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I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



GUERRE PREVEIMTIV 



uella in corso in Iraq è la prima vera "guerra preventiva" della sto- 
ria contemporanea. Ma anche su Internet e nel campo del diritto 
d'autore, la strategia sembra la stessa: colpire tutti in modo indi- 



scriminato per punire solo qualcuno. 



UERRA ALLA PIRATERIA AUDIO 

a minaccia: milioni di brani musicali circolano in forma digitale sui 
network peer to peer, e questo limiterà le vendite di CD (non è vero, ma 
lasciamo perdere). 

La strategia delle Major: introdurre sistemi di protezione anticopia nei 
CD audio, che facciano in modo che il CD venga riprodotto dai lettori "do- 
mestici" ma non da quelli dei computer. In questo modo non sarà possibi- 
le estrarre l'audio e convertirlo in Mp3. 

I danni collaterali: non posso più usare il mio computer per riprodurre 
un CD regolarmente acquistato. Molti normali lettori di CD non riescono a 
riprodurre i CD protetti, sebbene non siano lettori "per computer". Non 
posso più effettuare una copia personale di un CD regolarmente acquista- 
to, diritto che mi è garantito dalla legge, ma vietato dalla tecnologia. 

Esito del conflitto: le protezioni anticopia sono state aggirate nel giro di 
giorni. Anche chi possiede CD originali, li duplica per poterli usare libera- 
mente con il lettore che preferisce. Oppure, evita di comprare il CD che 
non funzionerebbe col suo lettore, si scarica gli Mp3 da Internet e li ma- 
sterizza. 
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GUERRA ALLA PIRATERIA AUDIO/2 

La minaccia: milioni di brani musicali circolano in forma digitale 
network peer to peer, e questo limiterà i ricavi dei diritti d'autore. 

La strategia della SIAE: far fare al governo una legge che imponga una 
pesante tassa (fino al 120% del prezzo reale) su ogni supporto vergine 
(CD-R, VHS vergine, DVD-R) e apparato di registrazione (masterizzatore, 
videoregistratore). I soldi raccolti andranno versati alla SIAE, che li ridi- 
stribuirà coi suoi metodi imperscrutabili. 

I danni collaterali: chi fa backup su CD, distribuisce software libero o di 
propria produzione, fa un filmino delle vacanze, sarà obbligato a dare 
soldi a Dalla e Morandi (e qualcun altro). 

Esito del conflitto: Dalla e Morandi (e qualcun altro) saranno più ricchi. 
Tutti noi, un po' più poveri. Ai veri pirati musicali, non cambia nulla: tan- 
to alzeranno il prezzo della copia per recuperare il costo del supporto. 

GUERRA ALLA PEDOPORNOGRAFIA 

La minaccia: su Internet vengono distribuiti filmati e immagini che ri- 
traggono bambini abusati sessualmente. Da pratica di nicchia, relegata a 
siti illegali spesso residenti all'estero, rischia di trasformarsi in fenomeno 
di massa: la parola "lolita" è tra le più gettonate sui motori di ricerca; 
viene persino prima di "viaggi" e "film". 

La strategia del Parlamento: ideare una legge che imponga ai provider 
di connettività di dotarsi di filtri e strumenti in grado di impedire ai mino- 
ri la visualizzazione di contenuti pornografici (scrivo "Parlamento" e non 
"Governo" perché anche l'opposizione ha presentato una proposta di 
legge simile). 

I danni collaterali: tutti quelli che sanno qualcosa di tecnologia, capi- 
scono al volo che i nostri politici sono completamente ignoranti in mate- 
ria, perché sarebbe come imporre a Telecom di filtrare tutte le parolacce 
dalle telefonate. Tutti quelli che sanno qualcosa di politica, intuiscono che 
è già partita la prossima campagna elettorale. 

Esito del conflitto: la proposta non diventerà legge, ma intanto si sarà 
speso un sacco di tempo e denaro per studiare una legge impraticabile, 
invece di cercare di fermare la produzione di quel materiale ripugnante. 



grand@hackerjournal.it 
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IL CORAGGIO PI OSARE: 



NOI PENDENTI DA TUT 



Hackeriournal.il 

www . h a e 



eri UIOI graffia digitali Nuova password! 



SCRIVI PER HJ! 



iamo sempre alla ricerca di nuovi 
collaboratori, per rendere HJ sem- 
pre più bello e interessante. Non ci 
interessano tanto le guide o i corsi a pun- 
tate su un linguaggio (piuttosto, realizzate 
un articolo su come iniziare a program- 
mare un linguaggio, e dove si trovano le 
guide più interessanti in Rete). Vogliamo 
articoli in cui si spiega come spremere a 
massimo la tecnologia che abbiamo o 
disposizione. O meglio, usarla per scopi 
diversi da quelli per cui è stata realizzata :-) 
Date sfogo alla fantasia, e parlate di 
come forwardarvi alcune email sul cellu- 
lare, di come trasformare un client di 
posta in un fileserver, come creare un 

I NOSTRI/VOSTRI RANNERI 



Nel momento in cui scriviamo, sia- 
mo arrivati a ben 88 banner realiz- 
zati da voi e pubblicati sul sito di HJ. 
Ecco i più belli di questo numero: 



riproduttore di Mp3 per l'auto con un 
vecchio PC, di come usare il frullatore 
come ventola per il processore. . . 
Per saperne di più su lunghezza e formati di 
file, mandate una mail a grand@hacker- 
journal.it con "FAQ Articoli" come soggetto. 



Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete in- 
formazioni e strumenti interessanti. 
Con alcuni browser, potrebbe capitare 
di dover inserire due volte gli stessi co- 
dici. Non fermatevi al primo tentativo. 



user: 
pass: 



qualcl 
barzS 



ALCUNI ARTICOLI INTERESSANTI... 

Ecco alcuni degli articoli apparsi di recente su Hackerjournal.it .Protezioni anticopia? 
solo perdita di soldi e brutte figure. Alcuni sistemi per la protezione della copia di CD 
audio. Spamming e finestre attive! 

Vi siete ritrovati finestre aperte con messaggi pubblicitari senza aver cliccato niente? 
Può essere un baco di MSN Messenger: scoprite come risolverlo. JAVA per Linux, 
Limewire e Mozilla Installare e aggiornare Java sul pinguino. 
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EFFETTI COLLATERALI 

Gentile redazione di HJ, vi 
6, trovo i vostri articoli sp< 
sempre interessanti. Purtroppo non vi 
leggerò più: le persone a me più vicine 
e più care insistono a dire che da quan- 
do leggo regolarmente il vostro perio- 
dico sto diventando molto strano, dico 
cose senza senso e non ho più il senso 
della realtà, lo non capisco cosa vo- 
gliono dire e mi rivolgo a voi in cerca di 
consiglio, raccontandovi a titolo di 




Mi alzo alle 7 e apro la porta 25 per sca- 
ricare il giornale dal server delle news 
"zerbino", gli do un'occhiata e lo archivio 
nelle librerie poi apro le Windows per 
cambiare l'aria. Avendone accertato sca- 
denza e provenienza puccio i cookies 
nella CoffeeCup. Chiudo casa a doppia 
chiave e mando un pacchetto echo all'a- 
scensore ma non ottengo risposta quindi 
scendo a piedi e incontro il più figlio di 
trojan tra gli utenti del conDomain; cerco 



lui mi scaglia addosso uno spike e mi 
prende in pieno, provo a disconnetterlo e 
reagisce con un flood verbale che mi 
manda in patience overflow, allora me lo 
levo di torno con la bruteforce e arrivo 
dal portinaio: questi dice che ho subito 
dei cambiamenti e non mi da accesso al- 
la rete stradale, "mi sono tagliato la bar- 



ba, cretino!" Mi fa passare: salgo in auto, 
clicco col destro sull'autoradio, e over- 
clocco a manetta il condizionatore per 
rinfrescare il pinguino. Arrivato in office 
incontro una client nuova: Mi colpiscono 
subito le sue 2peer ma analizzo anche 
l'elegante cintura di python, proverei su- 
bito un attacco in backdoor, ma lei si ac- 
corge del mio portscanning ed erge un 
robusto firewall. Klez!!!! 
In pomeriggio con un unexpected popup 
spunta il capo e mi inoltra una perento- 
ria query di accompagnarlo in sede. De- 
vo rifornire l'auto col GPL ma lui ha un 
meeting con high priority, perciò devo 
pigiare sull'accelerator plus che mail: 
rischio due crash ma fortunatamente 
non troviamo queque e arriviamo in ti- 
me to live. ^^ 

La sera in proxy dell'auto c'è un vigile: 
cerco di convincerlo a decompilare la 
multa, a chiudere o almeno ridurre a ico- 
na un occhio.. Sembra inflessibile quan- 
do "ICQ!!" starnutisce improvvisamente, 
si era beccato un virus: per fortuna avevo 
una confezione di Norton sciroppo in 
macchina, la sharo con lui che, grato, 
rippa la contravvenzione senza nemme- 
no loggarmi la targa. Tornato alla Home 
page trovo l'intera community familiare 
intenta a chattare nella room della tv, do- 
ve un orchestrista baffuto dice di chia- 
marsi Demo., ma sono stanco, spengo, 
vado a letto e entro subito in modalità ri- 
sparmio energetico. 

lo non vedo nulla di preoccupante, voi 
che ne pensate? 



susp, 

I/O ti segno 

più SMTPatici 



un promemoria molto ironico "Ri- 
cordarsi di fare il backu 
try2hack prima di aggiornare la 
macchina la prossima volta". Pro- 
mettono anche di rimetterlo onli- 
ne il prima possibile. 



ANTEPRIMA IN WINMX 

Vorrei aggiungere 2 righe all'articolo ri- 



wloading e quindi scaricare per ore... una 
bufala. 

Provate ad andare nella cartella di destina- 
zione del download, cliccate con il tasto de- 
stro del mouse sul file interessato (INCOM- 
PLETE^.. ) selezionate "Copia" e poi incol- 
latelo da qualche altra parte. A questo 
punto, sempre col tasto destro, usiamo 
l'opzione "Rinomina" (assicuratevi di aver 
disabilitato in -WinZoZ- l'opzione che na- 
sconde le estensioni dei file) e diamo al file 
un nome con l'estensione propria del file 
che pensiamo di star scaricando (per esem- 
pio, se ci aspettiamo che "INCOMPLE- 
TE ...La_fuga..." sia un Mpeg, rinominia- 
molo in "La_fuga _del cavallo_morto.mpg). 
Ecco un file che può essere aperto dal let- 
tore multimediale preferito. 

..::FXM::.. Gianni ..:: 




VIRUS CHERNOBYL 

Il virus Chernobvl bru 



:ia veramente 




scheda ma 
e se lo fa, < 



TRY2HAIK RAPUT 

Vorrei saper come poter scaricare 
try2hack visto che il sito ufficiale non dà 
nessun segnale di vita e neanche da que- 
sto sito è possibile sa ' 



Try2hack non si scarica, si gioca on- 
line. Purtroppo, pare che nell'ag- 
giornare il server i curatori del sito 
lo abbiano cancellato per errore, e 
devono ripristinare tutto quanto. Su 
www.try2hack.nl si legge infatti 



Non la bruc 
Bios, renden 
certi casi, è neces 
biare il chip del I 
lizzare di nuo 1 



Su che cosa agisce? 
Maurìzo 



>ttare il 

utilizzabile. In 

sano proprio cam- 

Wr poterla uti- 



TESTARE LA SICUREZZA 

Ho un sito Web e ne voglio testare la si- 
curezza, mi consigliate degli exploit per 
testare se il mio sito è in pericolo di defa- 
cement? £^ 

AL v ^— -^ Luigi M. 
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Un M. 

Cube 

rivernicia 

dall'inter 

con 

sfumi 

astra 



Puoi usare Nessus (www.nessus.org), 
da montare su un sistema Unix che 
effettuerà una serie di tentativi di at- 
tacco. I risultati possono essere visti 
anche da Windows. 
Attenzione però: se 
il server non è sotto 



nessus 



l/f tuo 


controllo 


■ c/oè se / 


1 sito è in 


whosting, 


e non su 


luna tua 


QQf 


mdedicataj 


, devi 


chiedere 


Vautoriz- 


ovider. 





Altrimenti, l'uso di Nessus può e 
interpretato come un tentativo di at- 
tacco che -anche se effettuato verso 
il tuo sito- di fatto interessa l'intero 
computer su cui è ospitato. 



5il»k 



BOOT DI LINUX DA CD 

Per lavoro (sistemista, evviv 
controllare se le reti dove mi trovo sono 
ok e di solito uso linux perchè preferisco 
usare Ethereal, nmap e via discorrendo 
per scoprire se ci sono host attivi dove non 
dovrebbero o per vedere se qualcuno ha 
accesso a risorse che non dovrebbe nep- 
pure sapere se esistono (praticamente so- 
no un sysadmin ambulante!!!). Il problema 
è che al 99,99999% non trovo linux dove 
sono, quindi mi servirebbe poter creare un 
ed con linux e le utility che mi servono in 
modo che mettendo il ed e riawiando il PC 
con boot da ed io possa utilizzare una li- 
nuxbox. Sapete darmi una dritta o almeno 
qualche riferimento certo? 

Devi usare quella che viene definita 



una "distribuzione Live", che fa esat- 

~.sistono ver- 
sioni Live di alcune famose distribu- 
zioni (per esempio, SuSE da un po' di 
tempo distribuisce gratuitamente i 
binari solo all'interno di distribuzioni 
che funzionano in questo modo), e 
anche alcune distribuzioni nate espli- 
citamente con questo scopo. Tra que- 
ste, la più completa è probabilmente 
Knoppix (www.knopper.net/knop- 
pix/index-en.html). La distribuzione 
base comprende il Kernel 2.4, KDE 
ì.l, X Multimedia System, GIMP, uti- 
lity per il recupero dati e l'ammini- 



FINTO BUG IN XP 

Credo e sottolineo CREDO di aver trovato 
un bug su win xp professonal. 
Avrei voluto scrivere a quelli della Micro- 
soft, ma poi mi sono detto "percr/fargli un 
eventuale piacere gratuito, con tutto quel- 
lo che costano i contratti e tutto il resto?" 
Così dato che la vostra simpatia x Windows 
è rinomata ho deciso di avvertire voi. 
Per essere sicuro di non dire una caxxata 
mi sono scaricato tutti gli aggiornamenti e 
dopo averli installati per benino ho sco- 
perto che si possono ancora vedere i vi- 



:: ::....::....:: :: :: ::•:..::::::::::..::: 







...ce an 
chi ha 
trasforn 
il suo il 
in un ve 
acquari< 



deo su Paint! :) Come? 
Ecco la ricetta: 

Aprite un filmato mpgeg con Windows 
media player e fate una foto dello scher- 
mo con il tasto "stamp" . 
andate su Paint (senza fermare il video e 
senza ridurre ad icona) e invece di pren- 
dervi una foto dello schermo, vi vedrete 
tutto il video su Paint! So bene che non è 
un bug grave però è pur sempre un bug. 
Per averlo scoperto un utente normale 
vuol dire che ce ne sono davvero molti. 
C'è una cosa che non capisco, sul mio 



portatile il bug è presente, sul PC fisso di 
mio fratello non succede, e sempre sul fis- 
so di un mio amico è ancora presente, co- 
me mai questa differenziazione? 

Stealth 



^ 




Di segnalazioni cosi ne sono arrivate 
tre quasi uguali con nomi diversi, 



In ogni caso, non si tratta esatta- 
mente di un bug, ma di un effetto 
collaterale del meccanismo di fun- 
zionamento degli acceleratori gra- 
fici. La cosa più o meno funziona 
così: la cattura dello schermo ha ef- 
fetto sul normale sistema grafico di 
Windows. Che però non può sfrutta- 
re i più moderni meccanismi di ac- 
celerazione hardware. 
Quando si visualizza un filmato, o un 
gioco 3d, Windows si limita quindi a 
visualizzare nella finestra un partico- 
lare colore trasparente, lasciando al 
driver il compito di pilotare diretta- 
mente la scheda video. 
Quando catturi lo schermo coi nor- 
mali sistemi (print screen), in realtà 
catturi una finestra riempita di quel 
colore "trasparente". Che se sovrap- 
posta a un filmato, ti mostrerà la fi- 
nestra sottostante. 
Il fatto che su alcuni computer fun- 
zioni e su altri no dipende dalla sche- 
da video e dal driver utilizzato. Tutto 
qui. Nessun baco. 
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cellulari alla stre- 
Igua delle sigaret- 
te? È la proposta di 
l un parlamentare di 

Forza Italia, Enrico 
Nan, che individua 
stigmatizza i dan- 
,i elettromagnetici 
causati dall'utilizzo 
di cellulari in am- 
bienti chiusi dalle 
caratteristiche particolari, come un ascen- 
sore. Ma non solo. Denuncia anche vere e 
proprie nevrosi e altri "danni morali" provo- 
cati dall'abuso del telefonino e dall'invaden- 
za dei suoi trilli in treno, nei locali pubblici 
e in altri luoghi di comune frequentazioni. 
Se la legge passerà - e a New York già è 
così - si parla di multe per gli "untori" oscil- 
lanti fra 500 e 1000 euro. 




i /ennesima vulnerabilità di buffer overflow è 
stata individuata in US 5.0, che viene 
installato ed eseguito di default su Windows 
2000 Server. Come già in altri casi, questo 
bug può consentire di controllare la macchina 
da remoto, problema particolarmente grave 
nel caso il server Windows 2000 sia un Web 
server, dato che l'attaccante potrebbe 
eseguire codice arbitrario all'interno del Locai 
System Security Context. 
La patch è disponibile sul sito Micr 
installabile mediante Windows Upgrade. 



COLPISCE ANCOl, 



/indows 2000 non ha pace, in questi giorni. 
Oltre alla già citata vulnerabilità, si deve 
annunciare un triste ritorno: CodeRed.F, una 
variante del già noto e famigerato Code Red II, un 
trojan che già creò parecchi problemi un paio di 
anni fa. Anche in questo caso è US a essere 
attaccato, e anche in questo caso la patch è 
già disponibile. Allo stesso modo i software 
antivirus non dovrebbero avere problemi a 
riconoscere il virus, del tutto simile, nel 
codice, al suo predecessore. 



O GLI SCHERZI DI UBERO 



N 



el giro di pochi giorni Infostrada, intesa come la 
'mamma" delle caselle di posta Libero, lol, 
Wind e Blu, ha giocato un paio di brutti scherzi ai 
suoi utenti. Il primo, improvviso e piuttosto 
catastrofico, consiste nell'aver letteralmente 
bloccato la comunicazione dei suoi utenti con 
le liste di Yahoo Groups, questo a causa della 
presenza di alcuni degli IP di Yahoo! in una diffusa 
e piuttosto feroce lista antispam, quella curata da 
Spews.org. Tale lista viene utilizzata - e questo 
accadimento lo dimostra senza ombra di dubbio - 
da Infostrada per filtrare sul server i messaggi in 
arrivo. Ma le conseguenze di questa scelta sono 
ora molto serie, considerando la diffusione e il 
numero di iscritti a queste liste. E l'errore 550 che 
viene restituito agli owner è indiscutibile: 
"blacklisted IP address". Senza contare che in 
questo modo gli account di posta che respingono 
le mail di Yahoogroups vengono sospesi 
automaticamente dalla lista. Le soluzioni possibili 
sono due: che Libero faccia un'eccezione, nella 
blacklist, per gli indirizzi Yahoo (improbabile, 
nonché pericoloso precedente) o che, piuttosto, 
Yahoo metta in atto tutte le misure possibili per 
uscire dalla famigerata blacklist. 




□ 
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Il secondo scherzo giocato da Libero ai suoi 
tanti, affezionati utenti è quello della nuova 



policy di 
Digiland, la 
comunità di siti 
ospitati gratuitamente dal 
provider sui propri server. A 
tutti i gestori di siti è arrivato un 
messaggio breve ma perentorio che non 
lascia adito a dubbi: "Gentile cliente, al fine di 
ridurre sensibilmente il rischio di ospitare 
contenuti illegali sullo spazio Web di Digiland 
ti informiamo che, a partire dal 24/03/2003, la 
pubblicazione o modifica dei contenuti su 
spazio Web ospitati da Digiland potrà 
avvenire esclusivamente collegandosi tramite 
Pop o connessione Adsl Libero, Infostrada o 
Wind. Qualora, decidessi di cancellare i tuoi 
contenuti, potrai farlo disabilitando il servizio 
di spazio web all'indirizzo: 

http://digiland.libero.it/". Questo con un 
preavviso a dir poco risibile, visto che la mail 
in questione è arrivata nel giorno stesso della 
"scadenza dell'ultimatum". Ed è questa la 
critica più diffusa fra gli utenti, che non 
contestano, in linea di massima, il diritto di 
Libero a riservare ai propri utenti il servizio 
erogato peraltro gratuitamente, ma la 
possibilità quasi nulla di intervenire, 
nel caso si disponga di una 
connessione in fibra ottica, Adsl 
differente da quello Infostrada o si acceda a 
Internet da postazione pubblica. 



3 MUSICA IN CAMBIO DI TEMPO PROCESSORE □ 
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Una piccola azienda olandese, PGR BV, ha 
avuto una idea piuttosto originale. Alla 
ricerca di un sistema per conciliare da una 
parte le giuste esigenze di guadagno da 
parte dei musicisti, e dall'altra l'irrefrenabile 
diffusione della condivisione della musica, 
ha proposto il servizio The Honest Thief, 
basato sul software ThankYou, che associa 
le funzionalità del peer to peer con quelle 
del grid computing. In parole povere, i 
computer connessi in Rete per lo scambio 
dei file mettono a disposizione, come già 
accade in sistemi come SETI@home, le 
loro risorse di calcolo inutilizzate, che vanno 



a formare una sorta di supercomputer 
virtuale. Secondo gli ideatori del sistema, 
tale potenza di calcolo avrebbe un valore 
tale sul mercato da permettere di ripagare 
le licenze del materiale (musica, video e via 
dicendo) scambiato nell'ambito del 
sistema. L'ambizioso progetto, vagamente 
utopistico, nascosto fra le righe di questo 
sistema è quello che eliminare 
completamente il ruolo delle case 
discografiche, che già vacillano sotto i colpi 
di Kazaa e WinMX, per creare un sistema 
del tutto autogestito di distribuzione dei 
contenuti musicali. 
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O CENTRINO: IL PROCESSORE E MOBILE 



D 



Itoni sono trionfalistici e la campagna 
pubblicitaria massiccia, come 
non succedeva fin dai tempi 
del lancio dei primi 
Pentium: la piattaforma di 
Intel dedicata al wireless 
promette di far parlare 
molto di sé. L'intento, 
ambizioso ma non 
irrealistico, è quello di 
rendere il wireless una 
funzionalità di base di tutti i 
computer portatili, e non più 
un optional per fanatici. 
I punti di forza di Centrino 
sono le dimensioni ridotte, 
il peso non eccessivo e 
l'autonomia elevata, 

nell'ambito di una 
architettura frutto di studio 
originale (non, come accade di 
solito, una rielaborazione delle tecnologie per 
desktop), che comprende il processore 
Pentium-M, i chipset Ì855 e il modulo Wi-Fi 
802. 1 1 b. Le macchine a cui Centrino è 
dedicato appartengono a una fascia 
medioalta, di costo previsto fra i 1500 e i 
2500 dollari. Il basso consumo (minore di un 
watt), ottenuto grazie a tecnologie di 
modificazione dinamica della tensione del 
chip, si associa a una velocità di clock non 
elevatissima (1,6 GHz al massimo), 
nell'ambito però di una architettura 
ottimizzata, in grado di eseguire più istruzioni 
nello stesso ciclo di 
clock rispetto a un 
Pentium 4. 



I RIVALI: L 
TRANSMETA 



Transmeta, piccola azienda californiana, non 
teme il gigante Intel, e scende in 
competizione con il suo Crusoe TM8000, che 
vuole sfidare direttamente il Pentium-M, 
meglio noto col vezzoso nome di Centrino. La 
società è esclusivamente specializzata nella 
produzione di processori a basso consumo, 
ed è facile comprendere quanto si senta 
minacciata dall'arrivo del nuovo processore. 
Anche Transmeta punta, oltre che sul 
risparmio energetico, sulle dimensioni ridotte 
e sulla massimizzazione del numero di 
istruzioni per ciclo di clock. La sfida vera e 
propria è però sui bassi costi di produzione: 
questo permetterà di implementare il Crusoe 





TM8000 sui notebook a basso prezzo, quelli 
attorno ai 1000 dollari, al contrario di quello 
^che prevede la politica di Intel nei confronti 
ji\ Centrino, che, come già detto, sarà 
^riservato a una fascia di prezzo 
^superiore. 

Per quanto riguarda le 

memorie, lo standard 

^supportato è il 

DDR400, ma è 

-assicurata la 

compatibilità 

verso DDR266 e 

DDR333; lo 

standard grafico è 

AGP4x. 

Il processore dovrebbe essere 

commercializzato nel corso del 

terzo trimestre 2003. 

E AMD NON STA A 
GUARDARE 



AMD non poteva 
restare fuori dalla 
lotta per il mercato 
delle Cpu per 
dispositivi mobili, e 
annuncia il lancio sul 
mercato di un 
numero non 

indifferente di 

processori dedicati. 
Ovviamente, 

intende sfidare quelli che sono i punti di forza 
già messi sul tappeto da Intel e il piccolo 
ma specializzato rivale Transmeta: 
^/ì^ P eso e dimensioni ridotte, 
ottimizzazione dei cicli di clock e 
consumi energetici ridotti. Ma non 
l'implementazione del wireless, non per 
ora, almeno: la scelta di AMD è quella di 
offrire compatibilità agli standard più diffusi, 
lasciando fuori dal chip il supporto wireless. 
A differenza di Intel, peraltro, AMD ha 
continuato a derivare i suoi processori 
wireless da quelli per desktop, limitando 
quindi le possibili implementazioni 
innovative, e soprattutto non riuscendo a 
rivaleggiare con i bassissimi consumi 
energetici dei rivali. 

I modelli Athlon XP-M previsti si dividono in 
due categorie: quelli rivolti in particolar modo 
ai portatili ultrasottili e ultraleggeri, 1800 + , 
1700 + , 1600 + , 1500+ e 1400, e quelli per i 
notebook tradizionali di fascia medio-elevata, 
2600 + , 2500 + , 2400 + , 2200+ e 2000 + . 



O WEBC 
IN MESSENE 

ziicrosoft ha finalmente implementat 
'Isupporto della webcam nella nuova 
versione di MSN Messenger 5.0. Gli host di 
stream sono forniti da Logitech, e 
permetteranno di comunicare in video in 
tempo reale. Questa è una miglioria 
interessante non solo per chi utilizza l'instant 
messenger per tenersi in contatto con gli 
amici e fare nuove conoscenze, ma anche per 
quella fascia di utenti sempre più nutrita che 
ha implementato gli instant messenger i 
ambito azien 



O LA LA 
CHE PARLA 



Stf*^ 




Per ora è solo un V\v** 
prototipo, ma chissà ^ 
in quanti la aspettano 
con ansia: stiamo 
parlando della lavatrice 
parlante Hermine, prodotta 
dall'azienda tedesca Speech Experts in 
collaborazione con Siemens. Hermine è in 
grado di riconoscere una serie di comandi 
vocali, venendo così in aiuto degli utenti poco 
esperti: basterà dire alla lavatrice che tipo di 
abiti vogliamo lavare, e lei ci dirà quale 
programma utilizzare, aggiungendo anche 
commenti spiritosi sulle macchie. Se la 
risposta del pubblico sarà favorevole, 
Hermine potrebbe già ( 
commercializzata a partire dall'anno \ 



O I VINCITORI DELLE 
OLIMPIADI INTERNAZIONE 
DELL'INFORMATICA 

i\ sono stati 42 premiati, su oltre 7500 
'partecipanti alla selezione italiana di questa 
peculiare competizione, che si è svolta a 
Bologna. L'iniziativa è dell'UNESCO, e in Italia è 
sponsorizzata dall'Associazione Italiana per 
l'Informatica e il Calcolo Automatico e : 
ministero dell'Istruzione. La competizione b 
rivolta agli studenti della scuola media 
superiore di età compresa fra i 1 5 e i 20 anni. I 
primi tre classificati sono stati Stefano 
Maggiolo di Padova, Stefano Soffia di Reggio 
Emilia, e Andrea Bergia di Fossano, v 
provincia di Cuneo. 
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3 NICEHELLO, 
NOT SO NICE 



Un virus che attacca principalmente gli 
utenti "casalinghi" e gli utenti di Hotmail 
che utilizzano MSN Messenger si sta 
diffondendo in questi giorni. Si tratta di 
W32/Nicehello@MM, ed è incorporato in 
quello che apparentemente è una piccola 
applicazione Flash, accompagnata da un 
commento in lingua spagnola. Una volta 
eseguito, mostra un errore fittizio e si 
autoinvia a tutti i contatti Hotmail della 
propria lista di utenti del messenger, inviando 
all'autore del virus il proprio username e 
password. 

O UN GIRO DI Vii 
AGLI MMS 

a ttenzione alle foto fatte col cellulare: non 



§ luci uniaiiiu ui cinuiaie ic vane fjuuunuiia, 

rubando foto qua e là senza chiedere il 
permesso a chi è ritratto. Vero che i 
risultati, al contrario di quel che si vede 
nelle succitate pubblicità, non sono certo 
lusinghieri, e spesso è difficile che la gente 
si riconosca nelle sgranate immagini MMS. 
Ma non corriamo ugualmente rischi. Gli 
MMS sono del tutto paragonabili a 
immagini fotografiche ordinarie, quindi 
sono soggette alle leggi vigenti, che non 
sono poche: una cosa è mandarli ad amici 
e parenti o comunque guardarli e 
cancellarli, altra cosa è giocare a 007, 
mandandoli a catene interminabili di utenti 
o pubblicandoli in Rete, magari gongolando 
per la brutta figura che stiamo per far fare 
alla persona ritratta in una situazione 
imbarazzante. Le immagini diffondibili sono 
quelle per cui la legge considera ci sia una 
implicita autorizzazione alla base, come 
quelle di personaggi pubblici in situazioni 
pubbliche. Non parliamo neppure delle 
immagini catturate all'interno di una 
abitazione, o peggio ancora osé, per cui le 
cose si complicano ulteriormente, 
soprattutto se inviate a minori. 



[ 



O MOZILLA SI RINNOVA 



□ 



r 



ItlDZ 



erg 



E /disponibile la versione 1.3 del celebre 
browser open source, che è spesso al centro 
di polemiche più o meno divertenti (si ricordi il 
recente episodio della Bork Edition), e in 
occasione di questa sua ultima release 
non ha smentito la sua tradizione: un 
diffuso settimanale italiano ha 
stigmatizzato il suo logo, il simpatico 
lucertolone che compare in una stella, 
avvicinandolo alla stella a cinque punte di 
triste memoria brigatista rossa, e facendo 
diventare la mascotte di Mozilla un tirannosauro. 
Facezie a parte, vediamo quali sono le novità di 
rilievo presenti nella nuova versione, o meglio, 
cosa è stato potenziato. In 




effetti non c'è nulla di davvero nuovo, ma sono 
presenti parecchie migliorie, fra cui i filtri, che 
sono ora "addestrabili", in modo da esercitare un 
controllo antispam più minuzioso sulla posta in 
arrivo, e possono inoltre permettere di 
classificare i messaggi presenti nei 
I newsgroup. 
Le immagini sono ora ridimensionate in 
automatico nella finestra del browser, 
come accade in Internet Explorer, e in 
generale è stata migliorata l'aderenza agli 
standard e la compatibilità coi siti Web. 
La nuova versione del browser è disponibile per 
Macintosh, Windows, Linux, OpenVMS, Solaris 
8, AIX e HP-UX. 



O SMARTPHONE E NON SOLO 



□ 




Sony 
Ericsson 
P800 è un 
cellulare pieno 
di risorse, a tal 
punto che quasi 
ci si dimentica 
che serve anche 
per telefonare. E 
questo è male, visto 
che supporta lo 
standard triband per 
telefonare nei paesi che 
non supportano i nostri 
protocollo Gsm - come gli 
Stati Uniti. Oltre a questo, 
troviamo uno schermo a colori 
piuttosto ampio e con una buona 
risoluzione, fotocamera digitale, 
player MP3 e MPEG, browser Web, 
posta elettronica e organizer 
sincronizzabile con il Pc. Inoltre dispone 
di una gamma di giochi di buona qualità, 



il supporto alle Memory Stick, una 

tastierina a schermo per inserire i 

dati mediante lo stick accluso e 

l'ottimo sistema operativo 

Symbian. 

Il costo è di 800 euro circa, 

non eccessivo per un 

simile prodotto. 

L'unico vero problema è 

riuscire a trovarlo: fin 

da quando è stato 

disponibile, poco 

dopo Natale, è 

molto 

difficile 

trovare 

negozi 

che lo 

abbiano a 

disposizione 

o che, per lo 

meno, siano in grado di 

procurarlo in tempi brevi. 



O VESTITI RADIOCONTROLLATI 




□ 



Benetton ha intenzione di fornire di un piccolo 
radiochip, in tecnologia RDIF (Radio 
Frequency Identification), marchiato Philips, 
tutti gli abiti che mette in vendita nei propri 
negozi, per migliorare la gestione del magazzino 
e "tracciare" la strada percorsa dai vari capi. 
Non si tratta di una novità assoluta, in quanto 



grande industrie automobilistiche e di 
elettronica nordamericane hanno già da tempo 
in uso lo stesso sistema, ma trattandosi di capi 
di abbigliamento era inevitabile, come è stato, 
una sollevazione da parte delle associazioni dei 
consumatori, che vedono in questo radiochip 
una possibile minaccia alla privacy. 
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NIENTE GUERRA SULLE RADIO INGLESI, E AL JAZEERA FUORI DAL WEB 



La lui 



■ete è ancora libera? 




1 



E' l'informazione in tempo di guerra, baby, 



al termine della barbarie del nazismo, gran parte del 
, mondo ha fatto molti passi in avanti verso la conquista di 

diritti che ormai consideriamo fondamentali, irri- 
— nunciabili, e acquisiti per sempre. Ma siamo sicuri? 

Per esempio, una cosa di cui in tanti eravamo convinti era che 
nessun paese occidentale avrebbe mai potuto attaccare 
un paese straniero senza provocazione. E che, nel caso fos- 
se successo, in un mondo interconnesso, non si sarebbe potu- 
ta spegnere la voce di milioni di persone contrarie a tut- 
to ciò. Pensavamo che la parola "censura" fosse ormai cosa del 

passato, oppure una pratica adottata solo 

da paesi retti da una dittatura. E sop 

to, che per lo meno su Internet non 

fosse possibile censurare niente. 



» Blair killed radio stars 



E invece, il 25 marzo si è saputo che 
l'autorità delle comunicazioni inglese ha 
vietato a radio e tv, pubbliche e 
private, di trasmettere canzoni e 

video elio che parlino di auerra, o ^ , , 

, y ' , Qualche giorno prm 

che anche lontanamente abbiano ~ 
cosa a che fare con essa. Oltre a 
più esplicitamente pacifisti, radio e tv^^^ 
stanno mettendo al bando anche il repertorio dei B52's (per 
via del nome del gruppo), video che ritraggano soldati o sce- 
ne di guerra, e già che ci sono, prendono la palla al 
balzo e censurano anche Sunday Bloody Sunday de- 
gli U2 e Zombie dei Cranberries, che parlano delle vio- 
lenze degli Inglesi in Irlanda del Nord. 



Neanche Internet scampa dalla censura, anche se av- 
viene in modi più subdoli. Per esempio accade che Sa- 
lami Pax (autore del blog Dear Raed dove affronta la 
situazione attuale dal punto di vista di un iracheno 
contrario a Saddam, ma critico verso l'intervento USA, 
http://dear_raed.blogspot.com) si sia visto so- 
stituire le foto pubblicate sul blog con vignette 
k umoristiche. Inizialmente si è pensato all'attacco di 

un defacer, ma poi si è scoperto che a operare la so- 
ione (o meglio, il redirect verso un altro sito), è 
il proprietario del servizio di hosting. Si è 
ato la banda congestionata dalle migliaia di ac- 
cessi che Dear Raed ha avuto dagli inizi del conflitto, e ha agito 
a modo suo segando il materiale scomodo. Fortunatamente, 
questa situazione si è risolta grazie a Blogspot, che ha deciso di 
ospitare gratuitamente le immagini di Dear Raed. Ma il giallo si 
amplia: mentre scrivo, sono alcuni giorni che non si hanno noti- 
zie di Salam Pax, che ha smesso di aggiornare il blog. Paura. 

» Cracker o militari? 



Il giorno dopo, il sito di Al Jazeera, emittente tv in li 
che da poco ha inaugurato una sezione in inglese, risulta inac- 
cessibile. Anche se il traffico generato nelle prime ore è stato ef- 
fettivamente superiore alle aspettative, non si tratta di un sempli- 
ce effetto Slashdot amplificato su scala mondiale: qualcuno ha 
portato un attacco DOS e ha inoltre modificato i valori 
di Aljazeera.net nella tabella del DNS. Il pratica, l'emitten- 
te ha perso il controllo sul dominio aljazeera.net.Sono stati degli 
hacker patriottici arrabbiati perché Al Jazeera è vicina alle posi- 
zioni del nemico? Servizi segreti americani che vogliono spegne- 
re una voce incontrollata? Hacker assoldati dalla CIA, magari in 

cambio di una "pulitina" alle 

I dina penale? Non lo so e i 

ih m it HOt'Sf me ne * re 9 a niente. Quel 

che mi preoccupa è che, nel ter- 
zo millennio, qualcuno possa 
con la forza privarmi di un mio 
diritto all'informazione. Che se 
non hai soldi per permetterti ser- 
ver sovradimensionati (o servizi 
come quelli di Akamai.com, 
specialista nella gestione di traf- 
fico elevatissimo), la tua voce 

qualcuno è riscito ad entrare no " sarà se " tita ' nemm 

?o huor»r»o rr»o lo r»/-\e>o ho m©¥. EÉ 



^^ 
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Qualche giorno prima qualcuno è riscito ad entrare 
anche nel sito della casa bianca, ma la cosa ha 
fatto molto meno rumore... Come mai secondo voi? 



grand@hackerjournal.it 



PS: Oh, intendiamoci. Non penso che Al Jazeera dica la 
verità assoluta. Ma siccome penso la stessa cosa anche 
di CNN, Fox News, TG 5... TG 4... 3... 2... 1 ... (boom, 
Studio Aperto!), è importante poter sentire tutte le cam- 
pane per farsi un'opinione. 
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LV_LZ_njzj_net 8-U4-^uuj iu:^u pagina iu 




LE NUOVE DIRETTIVE EUROPEE RENDONO ILLEGALE IL NETSTRIKE 



H fine Febbraio, i Ministri dei diuersi 
Paesi dell'Unione che compongono il 
Consiglio Eoropeo della Giostizia 
hanno auuiato "una direttiua che 
equipara spammer, netstriker e 
terroristi informatici sotto Tunica 
definizione di coloro che inuiano 
materiale elettronico non 
richiesto". 




e ne è discusso in Italia (Pun- 
to-Informatico e Zeus-News) 
e sul The New York Times il 
cui articolo di Paul Miller del 
5 Marzo 2003 chiarisce, già 
nel titolo, cosa accadrebbe 
se tale direttiva ricevesse consensi: "Eu- 
rope Hacker Laws Could Make Protest a 
Crime" (Le leggi europee sugli hacker 
potrebbero rendere la protesta un cri- 
mine). Sebbene ci sia la possibilità di 
una revisione e modifica, vi raccontere- 
mo comun- 
que quali 
reazioni ha 
suscitato la 
notizia e, 
ì nel con- 
tempo, 
cogliamo 
l'occasio- 
ne per 
parlarvi di Netstrike, proporvi letture e 
approfondimenti, sperando che riflettia- 
te ancora una volta sui principi etici del- 
l'hacking e su come questi stessi princi- 
pi possano essere applicati anche al di 
fuori del mondo dei computer. 

» Nuoue leggi 

In base alla direttiva dell'UE, sarebbero 
considerati "criminali" non solo coloro 
che rendono la nostra casella e-mail 
un vero e proprio contenitore di spaz- 
zatura, inviandoci, contro la nostra vo- 
lontà, pubblicità di prodotti e siti web 
(spammer). Non solo coloro che scrivo- 
no e diffondono virus informatici o che 
penetrano illegalmente in un sistema 





informatico protetto, alterando, mo- % 
dificando o danneggiando i dati con- * 
tenuti in esso (crackers). Per costoro - è 
bene ricordarlo - se facenti parte di 
un'organizzazione criminale o terroristi- 
ca, è prevista una pena fino a 5 an- 
ni di carcere (in USA addirittura 
l'ergastolo); mentre per la ragazzata 
di qualche genietto del computer, forse 
per il web defacing, che come sappia- 
mo consiste nella sola modifica di una 
home page, in ogni caso per qualsiasi 
azione isolata la pena è al di sotto dei 
tre anni e al di sopra di uno (dipende 
dal tipo di danno commesso). Sareb- 
bero considerati "criminali" per- 
sino coloro che protestano via 
Internet, coloro che partecipano ad 
iniziative pacifiche di contestazione 
web, come quella contro la guerra in 
Iraq che di recente ha invitato a mette- 
re in difficoltà il sito della Casa Bianca 
inviando in massa messaggi di posta 
elettronica (netstriker). 




» Cos'è il netst rike 

Protestare potrebbe insomma essere 
considerato un "crimine"!! Il netstrike, 
infatti, altro non è che una forma di 
protesta, una pratica di mobilitazione in 
rete, nata nel 1995 dall'associa- 
zione culturale StranoNetwork 
(www.strano.net) e dalla proposta di 
T.Tozzi di utilizzarla come forma di op- 
posizione agli esperimenti nucleari 
francesi di Mururoa. Da allora sono 
stati effettuati vari netstrike - 
contro la pena di 
morte, ad 
e s e m - 



Il termine Hacktivism, per chi fosse ignaro del fenomeno, nasce 
dall'unione - citiamo qui Di Corinto e T. Tozzi, - di "hacking", «inteso co- 
me quella particolare attitudine verso le macchine informatiche che presuppone 
T r sia lo studio dei computer per migliorarne il funzionamento - attraverso la cooperazio- v 
* ne e il libero scambio di informazioni tra i programmatori - sia la condivisione del sapere ^ 
f che ne risulta per dare a tutti accesso illimitato alla conoscenza in essi incorporata», e il termi- 
ne americano "activism", con cui si indicano «le modalità dell'organizzazione e della propagan- 
da politica proprie dei movimenti politici di base (grassroots movements) e le forme di azione di- 
retta come sit-in, cortei, picchetti, boicottaggio delle merci e dei consumi, occupazione di stabili e 
di strade, autogestione degli spazi e autoproduzione di beni, merci e servizi». L'attivismo sociale 
i e la militanza politica hanno col tempo adottato l'etica e le tecniche proprie della cultura hac- 
^ ker, cosicché "dai volantini si è passati alle petizioni elettroniche e dalle manifestazioni di £ 
piazza ai sit-in elettronici". Per Hacktivism deve intendersi un uso non convenzionale 
^ del computer, finalizzato a migliorare il mondo, e in particolare le condizioni di à. 
v libertà, di uguaglianza e di fratellanza tra i popoli, sia "dal basso", all'in- y 
terno dei movimenti sociali, nei collettivi politici, nell'under- ^j 

ground artistico, sia attraverso un modello di reti ^^ 
telematiche. 
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io, e 
l'invasione del 
liapas da parte del- 
l'esercito messicano. Per saperne 
di più basta dare un'occhiata a 
www.netstrike.it, il sito che diffonde 
informazione sui netstrike passati, pre- 
senti e futuri. Di cosa si tratta esatta- 
mente? Un netstrike può essere imma- 
ginato come "la trasposizione in rete di 
un sit-in pacifico". La metafora che me- 
glio lo rappresenta "è quella di un con- 
sistente numero di persone che attra- 
versano una stra- 
da su un passag- 
gio pedonale, mu- 
nite di cartelli e 
striscioni e che se 
il loro numero è 
veramente consi- 
stente possono ar- 
rivare a bloccare il 
traffico per un de- 
terminato periodo 
di tempo" (www.ecn.org/inr/netstrike). 
Più propriamente trattasi di un "corteo 
telematico" (il termine in italiano non va 
infatti tradotto letteralmente come 'scio- 
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/considerevole di utenti pos- 
ysessori di accessi Internet e 

browser a puntare i propri 
modem verso uno specifico URL 

una precisa ora e ripetuta- 
mente. In questo modo viene oc- 
cupato un sito web fino a ren- 
derlo inutilizzabile, almeno per 
la durata della mobilitazione" 
(www.netstrike.it/index2.html). 

» Dubbi sulla punibilità 

Tra gli esponenti della nostra classe po- 
litica che hanno espresso perplessità ri- 
guardo alla direttiva dell'UE, ricordia- 
mo, per la cronaca, il senatore verde 
Fiorello Cortiana, il primo firmatario 
della proposta di legge per 
l'adozione del Software 
Libero nella Pubblica 
Amministrazione italiana 
e il parlamentare europeo 
Marco Cappato, Presidente 
della Direzione del Partito 
Radicale Transnazionale. «E 
assolutamente inaccettabile - ha affer- 
mato Cortiana - che chi protesta in mo- 
do pubblico e virtuale, come è avvenu- 
to il 15 febbraio con il blocco di diversi 
siti dell'amministrazione americana, 
possa essere equiparato a chi riempie 
le caselle postali di migliaia di messag- 
gi pubblicitari, magari pornografici, e 
addirittura a chi usa gli strumenti infor- 
matici con intenzioni terroristiche». Tan- 
to più che la decisione di Bruxelles 
sembra inapplicabile nel nostro 
Paese, vista la nostra legislazio- 
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ne e la nostra costituzione. «Un 

netstrike - spiega il senatore - cioè una 
contemporanea richiesta di accesso ad 
un server da parte di migliaia di utenti 
o l'intasamento di e-mail di una casel- 
la da parte degli utenti, è un atto equi- 
valente ad un corteo, quando le strade 
vengono intasate dai manifestanti, ed è 
un atto perfettamente legale». E anco- 
ra: «La proposta di equiparare questi 
comportamenti al terrorismo informati- 
co è, a livello comunitario, assoluta- 
mente irragionevole e, a livello nazio- 
nale, incostituzionale, perché limita la 
libertà di manifestazione. Ho presenta- 
to una interrogazione 

i urgente al ministro Ca- 
... 
stelli...». 

Marco Cappato di- 
mostra, con un 
esempio, come la 
/ • ^^^~ direttiva offra una 

definizione così ampia de- 
gli attacchi contro i sistemi informati- 
ci, che teoricamente tutto potreb- 
be finirci dentro. «Se faccio una 
campagna politica contro la pena di 
morte di Cina - afferma Cappato - e 
rallento il sito invitando i navigatori In- 
ternet a inviare delle email al Parla- 
mento cinese, faccio una cosa diversa 
dall'introdurmi nel sito di un'industria, 
rubare i dati delle carte di credito e al- 
tre cose del genere. Lo capisce chiun- 
que che le due situazioni non sono per 
nulla simili. Invece, stando alla nuova 
direttiva dell'Unione Europea, io posso 
finire nei guai giudiziari allo stesso mo- 
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LE NUOVE DIRETTIVE EUROPEE RENDONO ILLEGALE IL NETSTRIKE 



do sia nell'uno che nell'altro caso». 
Che il netstrike sia una pratica non ille- 
gale è persino sostenuto nel 
"Rapporto sullo stato della sicu- 
rezza in Italia", redatto dai ser- 
vizi segreti nel febbraio 2001 
«Sempre più di sovente - si afferma - 
viene utilizzato l'attacco informatico di 
tipo Netstrike, che non comporta alcun ti- 
po di reato, poiché si configura come una 
sorta di corteo telematico, finalizzato a 
rendere impossibile e comunque difficile 
la consultazione del sito Internet target». 

» Le reali intenzioni 



A chiarire meglio perché sia "una mani- 
festazione di massa di dissenso civile 
pienamente legittima e legale" A. Di 
Corinto e T. Tozzi, gli autori di "Hackti- 
vism. La libertà nelle maglie della rete" 
(Manifestolibri, 2002 - www.hacke- 
rart.org/storia/hacktivism.htm). «E un'a- 
zione assolutamente legale perché me- 
taforicamente è come se un giornale, 
una radio o una televisione andassero 
in tilt perché non sono in grado di sod- 
disfare un improvviso aumento di richie- 
ste della propria utenza; nessuno mette 
in atto alcun sistema di boicottaggio ma 
tutt'insieme, sommando l'azione le- 
gittima e legale di navigare sullo 
stesso sito alla stessa ora, rendono 
visibile un'espressione di 
dissenso» 

Il netstrike, per chi lo at- 
tua, è più che al 
tro un atto 
simbo 
lieo 
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Non ha nessun 
valore che il sito 
venga effettiva- 
mente blocca- 
to. Ha valo- 
re invece 
la presa 
di co- 
scienza e 
partecipa- 
zione del maggior nu- 
mero di persone possibile intorno 
a delle questioni cruciali. Ha valore 
soprattutto che la notizia circoli e se ne 
parli. In pratica il vero netstrike non è 
rivolto al sito, ma al "circuito dei media 
che deve essere costretto a presentare 
la notizia per far sì che se ne discuta". 
La direttiva dell'UE ha generato un cer- 
to allarmismo anche e soprattutto tra il 
popolo della rete (se n'è discusso qua e 
là nei vari forum) ed è apparsa agli oc- 
chi di qualcuno come "un disegno pre- 
ciso teso a criminalizzare le forme di 
protesta" (www.inventati.org e www.au- 
tistici.org). 

Anche tra in seno al popolo della rete 
però si sono aperti dibattiti: se quasi tut- 
ti tendono a considerare legittima una 
mobilitazione contro un sito, fatta da 
migliaia di persone armate del solo 
browser, qualcuno storce il naso nei 
confronti dell'utilizzo di program- 
mi e script realizzati ad arte per 
saturare la banda del sito da 
colpire. Grazie a questi sistemi, an- 
che pochissime persone 
che dispongano di 
una connessione 
sufficiente- 
mente velo- 
ce, posso- 
no pro- 
durre lo 
stesso 
effetto. 
Insom- 
ma, un 
po' come 
bloccare il 
traffico citta- 
dino con un TIR 
disposto di traver- 
so invece che attra- 
verso un corteo con mi- 
gliaia di partecipanti. 
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» Idee fuorilegge? 

Se la direttiva miri davvero a criminaliz- 
zare le forme di protesta, sarà la 
storia a dircelo. Di certo 
equiparare spamming, 
netstrike e terrorismo in- 
formatico rivela l'ignoran- 
za delle istituzioni (così ci 
piace credere, perché alla 1 
"non conoscenza" si può 
sempre porre rimedio) in 
materia non solo di "informa- 
tica" (informazione + automa- 
zione), termine che si riferisce ai pro- 
cessi e alle tecnologie che rendono pos- 
sibile l'immagazzinamento e l'elabora- 
zione dell'informazione, ma anche e 
soprattutto della "cultura" che si è svi- 
luppata intorno e grazie ad essa, dove 
per cultura s'intende qui quel sistema di 
concezioni espresse in forme simboliche 
per mezzo delle quali gli uomini comu- 
nicano, perpetuano e sviluppano la lo- 
ro conoscenza ed i loro atteggiamenti 
verso la vita. In particolare e nel caso 
specifico, quei principi etici e quegli 
ideali che sono alla base di molte ini- 
ziative, comprese quelle definite in Eu- 
ropa "antagonistiche" dell'Hacktivism 
di cui il netstrike non è altro che una 
delle tante forme. Tra gli hacktivist (e 
quindi anche tra i netstriker) si annove- 
rano non solo hackers e attivisti ma an- 
che scienziati, istituzioni governative, 
pacifisti, università, scrittori, filosofi, so- 
ciologi, politici, insegnanti, intellettuali, 
artisti e diversi altri soggetti che hanno 
come principali valori di riferimento, 
l'uguaglianza, la libertà, la cooperazio- 
ne, la fratellanza, il rispetto, la lealtà, la 
pace. Appare chiaro, insomma, che in 
base alla nuova direttiva dell'UE sareb- 
bero tacciati come "criminali" non solo 
quei soggetti ma forse persino, indiret- 
tamente, quei principi. E in un momen- 
to storico in cui si crede nella scellera- 
tezza della guerra per riportare la pa- 
ce, nell'utilità di un crimine per porre fi- 
ne ad un altro crimine, il timore è che 
davvero tutto possa accadere. Di qui la 
necessità di raccontare e di riflettere! cj 

DaMe x 
iuiiJiiJ.duara.net/HK 
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UNA VECCHIA GLORIA DELL'HACKING, SEMPRE SULLA CRESTA DELL'ONDA 
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scienza sociale e l'addetto alle pubbliche relazioni della co 
munita hacker e open source. Pare infatti che la sua specia- 
lità (oltre a programmare in ambiente Unix 
come pochi), sia quella di catturare lo -^ 
spirito di una comunità, estrarne i ' 
concetti fondamentali, e comuni- 
carli a un pubblico più vasto. Non 
che gli hacker non sapessero di essere 
una comunità particolare prima che lui in- 
tegrasse e diffondesse il Jargon File (un 
dizionario dei termini della cultura hacker, 
iniziato negli anni '60); solo che prima di lui 
non erano ben chiari ed espliciti i principi, le 
relazioni e i valori su cui questa comunità si w 
fondava. Il Jargon file è una lettura consiglia- 
tissima. Non si tratta di un semplice e sterile di- 
zionario, ma piuttosto di una enciclopedia del- 
la cultura, che si sofferma spesso sugli v 
aspetti più divertenti della faccenda (pro- 
vate a leggervi le definizioni di automagically, r . 
prOn, e real programmers...). 

» La cattedrale e il bazaar 



I Ma Eric è andato ben oltre. Ha dato 
al movimento un nome e uno slogan che 

potesse essere apprezzato e abbracciato da un pubblico 
più vasto, e soprattutto dalle grandi aziende del software. 
Agli inizi, l'unica filosofia celebre nel campo del software 
libero era quella di Richard Stallman e del progetto GNU. 
La più radicale e quindi la più temuta dalle aziende, che 
mai e poi mai avrebbero accettato di avere a che fare con 
licenze così restrittive. Stallman era visto come un ri- 
voluzionario che voleva abbattere l'industria 
del software in generale, e non solo quella 
del software proprietario. O meglio: allora, esi- 
steva solo l'industria del software proprietario, e poco 
altro. E quell'industria era intimidita dall'ambiguità 
del termine inglese "free", che significa "libero" ma 
anche "gratuito". 

Eric Raymond, insieme ad altri membri della comu- 
nità hacker, ha allora creato un nuovo tipo di licen- 
za meno restrittiva, e ha contribuito a dare al con- 
cetto un nuovo nome, più accattivante anche per 
le grandi aziende: "open source". m 
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Lo stesso ruolo, più di trenta anni dopo, lo ha svolto con la 
comunità open source. Il suo libro "La cattedrale e il 

bazaar" ha evidenziato i vantaggi dello sviluppo softwa- 
re in una comunità aperta e non direttamente controllata 
(il bazaar), rispetto a una struttura gerarchica rigidamente 
organizzata (la cattedrale). Per dimostrarlo, Eric ha usato il 
metodo scientifico: lo ha sperimentato su un progetto soft- 
ware che stava conducendo, analizzando le differenze con 
le dinamiche di sviluppo tradizionale. 



www.catb.org/~esr/ 

La home page personale di Eric, recentemente spostata dal 

dominio tuxedo.org. 

http://armedndangerous.blogspot.com 
Eric ha idee molto radicali, e le esprime con forza. Anche quando 

sono su argomenti controversi, come la libera circolazione della armi 

www.apogeonline.com/openpress/libri/index.html 
La cattedrale e il bazaar, prima versione, in italiano. 

http://linuxpr.com/relepses/3308.html 
Nuova versione, in inglese. 

http://virjcjolamobile.50megs.com/hacker-howto-it.html 
n —~ diventare un hacker, in italiano. 
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CREARE VIDEO CD A PARTIRE DA FILMATI PER COMPUTER 
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Stufi di uedere filmati sul monitor del computer? Stareste più comodi sul 

diuano del salotto che sulla sedia della uostra scriuania? 
■ Createui un bel Uideo CD e infilatelo nel lettore DUD di casa! 
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er prima cosa vediamo co- 
s'è il VCD (Video Compact 
Disc) esso rappresenta un 
CD che può contenere 
-audio, video e imma- 



gini fisse con sottofondo audio. 



questo motivo gli consente di essere ri- 
producibile dai lettori DVD 
casalinghi. Ovviamen- 
te un VCD può 



letto anche dal- 
la totalità dei Lettori 
CD-ROM e DVD-ROM per 
computer. La qualità di un video CD è 
pressoché paragonabile a quella di una 
cassetta VHS (e quindi ben inferiore a 
quella di un DivX codificato bene). 
La compressione video è la MPEG1 
mentre il bit rate video è 1150 
kbits/sec, la risoluzione è 352x288, la 
compressione audio MPEG1 layer I, il 



bit rate audio 224 kbits/sec, la frequen- 
za di campionamento audio 44.1 kHz. 
Il tutto, praticamente, si traduce nel fat- 
to che un minuto di video occupa 
circa 10 Mbyte, e quindi su un 
VCD si può far stare all'inarca 
un'ora di filmato. 
" ima di iniziare, una raccomandazio- 

3. Se è vero che praticamente ogni let- 
tore DVD da casa è in grado di leg- 
gere anche i Video CD, non tutti 

accettano di buon grado un CD 
masterizzato. Prima di convertire 
l'intera collezione, conviene quindi fare 
una prova (anche di pochi minuti) e ve- 
rificare che il proprio DVD player possa 
leggere un CD-R. 



» Come operare 

Per poter trasformare il nostro DivX 
in VCD si possono usare vari metodi 
e programmi. Noi useremo 
TMPGenc per Windows, che si può 
scaricare da www.tmpgenc.net. 

La prima cosa da fare è procurar- 
ci un filmato, magari ottenuto dalla 
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nostra precedente copia in DivX di 
un nostro DVD. 

Facciamo partire il programma, ci 
troveremo di fronte alla schermata 
del wizard (figura 1) scegliamo sul 
menù a destra la voce Video-Cd - 
> Pai e facciamo clic su Next. 

Ci troveremo di fronte alla secon- 
da finestra del wizard (figura 2) che 
ci chiede di in serir e la posizione del 



da convertire. 
Facciamo quindi clic al- 
la voce Video file su Browse... e 
scegliamo il nostro filmato da con- 
vertire. Una volta fatto ciò, nella se- 
zione in basso 
scegliamo il tipo 
di video Non- 
Interlace e co- 
me Aspect ra- 
tio mettiamo 



3_Nella terza finestra del wiz' 
ra 3) premiamo su Other 
Ci compare la finestra MPEG 
(figura 3b) dove, per ottenere una mi- 
gliore qualità del formato, dobbiamo 
scegliere in Motion search preci- 
sion la voce Highest quality (very 
slow). Ora possiamo fare clic su Ok 
e poi su Next. 

La quarta finestra (figura 4) ci fa ve- 
dere la durata del nostro filmato; nel 
caso in cui superasse gli 80 minuti (ed 
è quasi sicuro, perché un normale 
film della durata di 110 minuti com- 
presso in DivX occupa 700 Mbyte cir- 
ca, mentre compresso in VCD occupa 

I A i2.\r\\ A-r\\ ^m I I r\ i-/-M /-J ^\ \r\ \r\ i /-n r-*-\ /-n +/->w i-k-»/-n vr\ 
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CREARE VIDEO CD A PARTIRE DA FILMATI PER COMPUTER 



indietro nella terza schermata del wi- 
zard e selezionare la voce Source 



range. 





http://digilander.libero.it/divxdoor1/home.html 

www.geocities.com/itadivxgang/ 

http://sly.thekey.it/ 

http://digilander.libero.it/divxdoor1/VCD/vcd_guide.html 

www.divax.it/guide/vcd.asp 



Comparirà automaticamente la fi- 
nestra Source range (figura 5) che 
ci permette di settore l'inizio e la fine 
del filmato. Posizioniamoci quindi cir- 
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» Masterizzare 
il risultato 



Ora non ci resta che masterizzare il no- 
stro VCD. Per farlo ho utilizzato Nero 
Burning Rom. 

Per prima cosa facciamo partire Ne- 
ro e scegliamo Video-Cd (figura 7). 
Selezioniamo Crea un CD compatib. 
Standard e Usa applicazione CD-i. 



Andiamo poi alla voce Menu (figura 
8) e selezioniamo Attiva menu. In 
questa finestra possiamo personalizza- 
re l'aspetto che deve avere il VCD sul 
televisore. Una volta terminato andia- 
mo su Iso e impostiamo Iso level 2 
(max 31 caratteri). 

Infine selezioniamo Nuovo e indivi- 
duiamo quindi il nostro file MPEG attra- 
verso il menù di navigazione di destra 
(figura 9) e trasciniamolo nel campo 




ca a metà del filmato, facciamo clic su 
Set end i i e segniamoci da 

parte il valore corrispondente nella fi- 
nestra En me. Proviamo ora a 
cliccare su C k e poi su Next per ve- 
dere se ora lo spezzone rientra negli 
ottanta minuti. Se tutto va bene, fac- 
ciamo clic su Next. 

Questa è l'ultima finestra (figura 6). 
Prima di far partire la trasformazione 
del filmato, nel caso in cui lo stesso 
non rientra negli 80 minuti, conviene 
selezionare la voce Create another 
project(s) for batch encoding, fa- 
re clic su Ok ancora su Ok. 

_Ripetere i passi precedenti fino alla 
terza finestra, quindi nella finestra 
Source range impostare Start fra- 
ine secondo il valore che ci siamo an- 
notati precedentemente e quindi pre- 
mere Ok e poi due volte IN Dare 
il segno di spunta a S 
immediately, premere C e aspet- 
tare che il lavoro sia finito. 






vuoto in basso a sinistra. Ora non ci re- 
sta che masterizzare il CD e inserirlo nel 
lettore DVD di casa. ™ 



KoRn 
issues75@libero.it 
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Il procedimento che vi abbiamo 
spiegato vi sembra troppo com- 
plesso? Sappiate che iniziano a 




vedersi 
s u g 
scattai 
d e 
negozi 
primi lettori DVD che leggono i formati 
DivX e Xvid. Qui, ad esempio, il DV-450 
Digisette che trovate a 456 euro di listino 
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IDENTIFICAZIONE DEL CHIAMANTE, NUMERI RISERVATI E MONITORAGGIO COSTANTE 





finche con un telefono di casa è possibile 
nascondere il proprio nomerò quando si chiama qualcun 

i affidamento... 



Da quando ci sono i telefoni cellulari è diventata 
evidente una cosa che chi ha un minimo di di- 
mestichezza con la tecnologia aveva già ben 
chiara da tempo: è possibile vedere il numero di 
chi ti sta chiamando. Questa funzionalità è chiama- 
ta "Caller ID" (identificativo del chiamante) o CLI (Cal- 
ling Line identification). Chi desidera mantenere un 
po' di riservatezza, può impostare il cellulare per non 
rivelare questo numero. E sul telefono di casa? 



sui visori dei cellulari o telefoni fis- 
si abilitati al servizio "Chi è?", che appunto corrisponde all'identificazione del chiamante. 
Chi non vuole prendere misure così drastiche ha ancora una possibilità: il Blocco Identifica- 
tivo Chiamante. Prima di chiamare una persona alla quale non si vuole rivelare il proprio nu- 
mero, bisogna comporre il codice *67# (o 4793 se non si dispone di un telefono a tastiera). 
In questo caso, il numero rimarrà riservato, ma solo per quella chiamat 



La legge sulla privacy ha finalmente con- 
sentito anche in Italia di rendere il proprio 
numero "riservato". Con un'opportuna ri- 
chiesta a Telecom, è possibile fare in 
modo che il proprio numero telefo- 
nico non compaia nell'elenco, né 



» Occhio perà... 



■Siwwwcmiliratiuy 



Innanzi tutto, chi riceve 

lefono, per un breve periodo, anche i numeri riservati. Inoltre, 
del chiamante permette di impedire la visualizzazione del numero all'altro capo della linea, ma 
Telecom e tutti gli operatori telefonici coinvolti nella chiamata in corso, regi- 
sicuramente la chiamata in un database. Ogni tanto nei siti H4x0r più scrausi 
si leggono tutorial su come rendere anonime le proprie telefonate con i "codici magici" da com- 
porre prima del numero. Ebbene, i "codici magici" sono ben descritti nel sito di Telecom Italia, 
e non servoi ■assolutamente a evitare una bella perquisizione a casa di chi com- 
pie qualche scorreria di troppo col telefono o con una connessione a Internet su linea dial-up. 



» Internet e prouider 






rnendo dati completamente falsi (solitamente basta un normale ge- 
neratore di codice fiscale, o il saperlo calcolare), l'unico modo che i provider hanno per 
tutelarsi da un utilizzo fraudolento della propria rete (ed eventualmente per poter comu- 
nicare alla polizia l'autore del misfatto), è proprio quello di registrare il numero te- 
lefonico della linea da cui viene effettuata la telefonata E, nonostante le nostre 
intenzioni di riservatezza, la legge è dalla loro parte. 

Insomma, chi pensa di essere anonimo su Internet solo perché ha registrato il proprio account 
come un "Mario Rossi" qualunque, si sbaglia di grosso. \tà 



RENDERE 

ANONIMO 

IL PROPRIO 

NUMERO? 

In Italia probabilmente 
è ancora un'esigenza 
poco sentita, ma negli 
U5A la situazione è 
diversa. Lì infatti le 
aziende hanno il diritto 
di raccogliere i numeri 
di telefono di chi chia- 
ma un loro centralino, e 

poi possono farne ciò 
che vogliono. Quindi, se 
uno chiama un negozio 
per chiedere un'infor- 
mazione, il negozio 
potrebbe immagazzina- 
re quel numero e chia- 
marci in futuro per pro- 
porre offerte e prodotti. 
Dppure può "venderlo* 
ai propri fornitori, che 
lo possono passare ad 
altri e così via, esatta- 
mente come accade 
con lo spam per posta 
elettronica. 
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PANORAMICA SULLA SICUREZZA DI MAC OS X 




Credete che basti una password per proteggere i uostri documenti dagli 

sguardi indiscreti? D pensate che Uni» sia una parola magica che garantisce 

sicurezza, indipendentemente da come si configura il sistema? 

leglio che ci ripensate... 



ac OS X è basato su un 

cuore Unix e questo, 
nel bene e nel male, 
comporta profondi 

cambiamenti all'aspet- 

^^^^^^^_ to della sicurezza della 
macchina. Se Se da un lato è possibile 
difendere maggiormente l'accesso lo- 
cale o remoto, proteggendolo con 
password, chi riesca a superare que- 
ste difese potrà controllare il computer 
in modi prima impensabili con un si- 



stema Classic. 



» Multiute 

ma non troppo 



Mac OS X permette la gestione di più 
utenti, ognuno dei quali non può acce- 
dere alle cartelle degli altri utenti, ma è 
impostato per effettuare il login auto- 
matico dell'utente principale. Per otte- 
nere all'avvio una finestra che richieda 
la password prima di dare accesso al 
computer, occorre andare in Preferenze 
di Sistema, aprire il pannello Account, 
fare clic su Opzioni Login e poi selezio- 
nare l'opzione Nome e password op- 




Qualsiasi amministratore può agire sotto le 
spoglie di un altro utente qualsiasi, anche root, 
con il comando sudo 



pure Lista di utenti dalla voce Mostra la 
finestra di Login come... La prima op- 
zione farà apparire un modulo anoni- 
mo, in cui inserire username e pas- 
sword; la seconda invece presenterà 
una lista di tutti gli utenti registrati, e ri- 
marrà da inserire la sola password. Ov- 
viamente, la prima opzione è quella più 
sicura, perché un eventuale malinten- 
zionato dovrà indovinare due parame- 
tri (nome utente e password) invece che 
uno solo. In questo pannello abbiamo 
altre due opzioni. Nascondi i pulsanti 
Riawia e Spegni impedirà di effettuare 
queste operazioni dalla finestra di login 
(ma, come vedremo più avanti, hanno 
un'utilità molto dubbia); la seconda in- 
vece, dopo tre tentativi falliti di login, vi- 
sualizzerà un suggerimento utile a ri- 
cordare la password (questo suggeri- 
mento si può impostare opzionalmente 
nel pannello II Mio Account). E ovvio 
che, se si inserisce un suggerimento 
troppo evidente (qual è la mia squadra 
del cuore?), si vanificherà ogni tentativo 
di rendere sicura la propria macchina. 

» Aggirare il Idi 

Avendo costruito Mac OS X come siste- 
ma personale, e non come un server 
aziendale, Apple ha preferito dare più 
importanza al fatto che un utente, per 
quanto imbranato sia, possa comun- 
que usare il computer, piuttosto che al- 
la creazione di un sistema sicuro al 
100%. Per questo, sono state previste 
due "scappatoie" al sistema di login, 
che possono essere usate per esempio 
se si dimentica la propria password. La 
prima e più semplice scappatoia è la 
possibilità di cambiare la password 
usando l'utilità apposita inserita nel CD 



www.hackerjournal.it 



di sistema (la si seleziona dal menu Ap- 
plicazione del programma di installa- 
zione, , il primo a sinistra, dopo aver ri- 
awiato dal CD di sistema). 
La seconda "scappatoie™© la modalità 
utente singolo. In sintesi, premendo Co- 
mando+S all'avvio del Mac, ci si ritrova 
collegati alla console a linea di coman- 
do con i privilegi di root (il massimo li- 
vello di sicurezza degli utenti Unix) e da 
lì (conoscendo la sintassi giusta) si può 
eseguire qualsiasi operazione (le opera- 
zioni per fare ciò, così come il modo per 
impedire questo tipo di accesso, sono 
descritti in un articolo pubblicato sul n. 5 
di HJ: correte a leggervi l'arretrato sul si- 
to, usando le password di pagina 3). 

» Amministratori e 
super utenti 



Mac OS X contempla due tipi di utente: 
normale o amministratore. Un ammini- 
stratore può svolgere alcuni compiti in- 
terdetti all'utente normale, come l'instal- 
lazione di applicazioni particolari o ag- 
giornamenti di sistema, la modifica di 
alcune impostazioni critiche e così via. 
Per chi è pratico di altri sistemi Unix, bi- 
sogna specificare una cosa: un ammini- 
stratore non ha esattamente le stesse fa- 
coltà dell'utente root. Ancora una volta, 
Apple ha scelto di creare un ambiente 
più sicuro anche per gli utenti meno 
esperti; un utente root potrebbe infatti 
apportare al sistema delle modifiche che 
lo renderebbero inutilizzabile. 
Queste differenze hanno alcune implica- 
zioni anche nella sicurezza e nella riser- 
vatezza dei dati: persino un utente am- 
ministratore infatti non può accedere al- 
le cartelle riservate di altri utenti. Detto 
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ciò, dobbiamo però precisare subito una 
cosa: qualsiasi utente amministratore ha 
la possibilità di diventare temporanea- 
mente un "super utente", semplicemente 
fornendo la propria password. Un "su- 
per utente" ha le stesse facoltà di root, e 
quindi viene a mancare la riservatezza 
degli altri utenti a cui accennavamo pri- 
ma. A differenza di Linux e altri Unix, do- 
ve il comando per eseguire un comando 
come super utente è semplicemente "su 
comando", su Mac OS X la sintassi da 
utilizzare è "sudo comando" (Super User 
do...). Dopo aver inserito il comando, ci 
verrà richiesta la nostra password di am- 
ministratore. Da quel momento, e per un 



° * • » 



|l servizi che si possono attivare in Mac OS X 
^possono esporre il computer a rischi di 



sicurezza. 




Il firewall integrato è molto potente, ma 
l'omonimo pannello permette di configurare 
solo una ridotta serie delle opzioni disponibili. 

certo periodo di tempo, ogni comando 
impartito verrà interpretato come se fosse 
eseguito dall'utente root (o da un altro 
utente specificato nel comando sudo). Ri- 



petiamo un concetto 11,^,,.,,^ ^ ,^ 
sword richiesta non è quello dell'utente 
che si vuole impersonare (root o altro) 
ma la propria. 

Per sintetizzare quanto detto in questo 
paragrafo, conviene non assegnare la 
facoltà di "utente amministratore" a per- 
sone alle quali non affidereste le chiavi di 
casa, della macchina, il PIN del banco- 
mat e le vostre lettere d'amore. 



» Parte e seruizi 



Come impostazione predefinita, nessun 
servizio di condivisione o accesso remo- 
to è abilitato in Mac OS X. Questa è co- 
sa buona e giusta, perché (bisogna ri- 
cordarlo?) ogni servizio aperto all'ester- 
no può essere sfruttato per guadagnare 
accesso incondizionato al computer. I 
servizi previsti di sistema sono la Condi- 
visione Documenti, su protocollo Ap- 



n enÉUiTtfiiiM II portochioui t% É»*witriWÉrt 

Nella cartella Applicazioni/Utilities c'è un'interessante programmino chiamato Accesso Portachia- 
vi. In Mac OS X, un "portachiavi" è un file cifrato che racchiude password e chiavi di accesso ad 
applicazioni o servizi di vario tipo. Per esempio, si possono memorizzare nel portachiavi le pas- 
sword di volumi di rete, di servizi protetti da autenticazione, e persino quelle per accedere a una 
pagina Web protetta (se il browser supporta questa funzionalità). Quando sarà necessario inseri- 
re la password in questione, l'applicazione interrogherà Accesso Portachiavi, che gliela fornirà in 
modo trasparente o esplicito, a seconda delle impostazioni prescelte. A riguardo, ci sono molti 
aspetti di cui parlare (tra cui le modalità per forzare o decifrare il portachiavi), e lo faremo in un 
altro articolo. Per ora ci interessa focalizzare l'attenzione su una cosa. Il Portachiavi stesso è ov- 
viamente protetto da una password. Se questa password non è abbastanza robusta (lunga e 
composta da lettere e numeri senza significato), tutte le password contenute all'interno, anche 
quelle robuste, diventeranno immediatamente deboli come la password del Portachiavi. In sinte- 
si: la robustezza di ogni password è determinata dalla complessità della chiave del Portachiavi. 



pleShare, la Condivisione Documenti 
Windows (in pratica un server Samba), 
la Condivisione Web (Apache), Login 
remoto (telnet con cifratura SSH), Ac- 
cesso FTFJ Apple Event remoti (possibili- 
tà di rispondere a messaggi Apple 
Event lanciati da altre macchine; in pra- 
tica, un AppleScript lanciato su un altro 
Mac può compiere operazioni sulla no- 
stra macchina), e infine Condivisione 
Stampante. Oltre a ciò, su Mac OS X 
sono installati (ma disattivati di default) 
altri programmi che, se attivati, potreb- 
bero mettere a rischio la sicurezza del 
sistema (uno su tutti, Sendmail). Prima 
di attivarli, conviene informarsi bene sui 
possibili rischi. Il pannello Condivisione 
(dal quale si possono attivare tutti i ser- 






Le impostazioni relative agli account utente. 

vizi citati in precedenza) contiene ai 
una sezione Firewall, che attiva il servi- 
zio firewall di sistema (ipfw) e permette 
alcune spartane configurazioni. Nor- 
malmente il firewall è disattivato; se lo 
si attiva, bloccherà ogni comunicazione 
in ingresso tranne quelle specificate nel- 
la colonna "Consenti". In questa colon- 
na verranno automaticamente abilitate 
le porte relative ai servizi di sistema 
contemplati nella sezione Servizi del 
pannello Condivisione, ma ogni altro 
programma aggiuntivo che abbia biso- 
gno di connessioni in ingresso deve es- 
sere abilitato manualmente, creando 
una nuova impostazione. 
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ICOME NMAP VIENE USATO PER TECNICHE DI ATTACCO 
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La scansione delle porte è un passaggio obbligato per studiare 
V la sicurezza di un Sistema Informatico. V 

Analizziamo Nmap, uno degli strumenti più completi nel suo genere. 



map è uno strumento tanto 
versatile quanto potente 
che presenta come punto 
negativo soltanto una rela- 
tiva difficoltà di utilizzo. 
Lanciando il comando di 
help dalla console 

un po' disorientati davanti alle 
che sono state 
implementate in questo strumento dal 
suo sviluppatore, Fyodor. Nmap, infatti, 
non offre soltanto le funzionalità di ba- 
se di un qualsiasi port scanner 
comprende anche altre tecniche 
ai scansione che ci forniscono in- 
formazioni più dettagliate sulK- 

i. Prima 
di vedere perché NMap è considerato 
uno strumento potente dagli "addetti ai 
lavori", è necessario analizzare le diver- 
se tecniche di scansione. Uno dei pio- 
nieri nell'implementazione di queste 
tecniche di scansione è Fyodor, che ne 
ha implementate un buon numero an- 
che nel suo software. Il port scanning (o 
scansione delle porte ) consiste nella 



connessione alle porte TCP e UDP del- 
l'obiettivo analizzato. Esistono differenti! 
modalità di scansione. Andiamo ad 
analizzare in dettaglio alcune di queste. 

» Le tecniche di scansione 



: Vengono inviati 
dei pacchetti ad una determinata porta 
secondo una procedura a tre fasi, , 

e (figura 2). Questa 

tecnica è la più semplice da portare a 
termine ma anche quella più facile da 
intercettare. Se non specifichiamo nes- 
sun parametro dalla riga di comando, 
Nmap porterà a termine questo tipo eli 
scansione perché 

1 default 




e la ^r 
;tef tecnica < 



scansione 



con queste Tecnu 
viene Realizzata 

r-tr-* £i+/-v I K"»+r*i-H-i \/i£ar-» 



connessione completai Infatti viene in- 
viato un pacchetto SYN alla porta del 
nostro obiettivo e si attende una rispo- 
sta. In base al pacchetto che ricevere- 



Lanciando il comando nmap — h sarà 
visualizzato l'elenco delle opzioni che 
corrispondono alle differenti tecniche di 
scansione. 

mo, possiamo capire se la porta è in 
stato di listening o meno. Se infatti la ri- 
sposta sarà SYN/ACK la porta è in 
ascolto, mentre se riceviamo un pac- 
chetto RST/ACK la porta non è in ascol- 
to. Il sistema dell'attacker risponderà 
con RST/ACK, in modo che la connes- 
sione non venga mai completata. Que- 
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sta tecnica consente all'attaccante 
di muoversi in modo più discreto, 
evitando di lasciare la sua "firma" 
log. L'opzione da digitare 
per effettuare questa scansione è 



» Un po' di pratica 

Oltre a queste tecniche esistono altri ti- 
pi di scansione supportati da Nmap, 
che senza dubbio lo differenziano dai 
tanti software simili che si trovano sulla 
" | rete. Dopo avere installato il port 
scanner (alcune distro Linux già lo 
, includono), digitate il comando: 



nmap - -help 

schema semplificato in cui vedete 

ìe avviene la connessione TCP in tre fasi. A questo punto (figura 1) vedrete 

1 — | — I comparire una serie di comandi che 

vi permetteranno di utilizzare le più sva- 
: utilizzando questa tee- riate tecniche di scansione. E possibile 

:a invieremo un pacchetto di tipo FIN effettuare la scansione TCP con connes- 

lla porta dell'obiettivo. Il sistema sot- sione semplicemente digitando 




: utilizzando questa tec- 
nica invieremo un pacchetto di tipo FIN 
sulla porta dell'obiettivo. Il sistema sot- 
toposto a scansione dovrebbe rispon- 
dere con RST per tutte le porte che non 
sono in ascolto. Di solito questa tecnica 



. In 
Nmap questa scansione viene imple- 
mentata con l'opzione >F. 

: analizzando la 
dimensione della finestra TCF) con que- 
sta tecnica di scansione è possibile indi- 
viduare 

ni, 
come in FreeBSD. 

: questa tecnica viene uti- 
lizzata per riconoscere e identificare le 
porte RPC (acronimo che sta per Remo- 
te Procedure Cali) insieme al loro nu- 
mero di versione. In Nmap possiamo 
realizzare una scansione di questo tipo 
con l'opzione >R. 



: questa tecnica prevede 
l'invio di un pacchetto UDP sulla por- 
ta del nostro obiettivo. Se questo ri- 
sponde con un messaggio di errore ci 
indica che la porta è chiusa. Ovvia- 
mente se non riceveremo tale mes- 
saggio possiamo facilmente intuire 
che la porta da noi analizzata sia 
aperta. Questa tecnica viene eseguita 
sfruttando il protocollo UDR quindi il 
processo di scansione sarà estrema- 
mente lento ed inoltre non ci garanti- 
sce risultati affidabili. Nmap supporta 
anche la scansione UDFj inserendo 
come parametro l'opzione -sLI. 



nmap 127.0,0.1 



Infatti, questa è la tecnica di scansione 
di default e quindi è possibile omettere 
l'opzione relativa a quesjo tipo di scan- 
sione (ovviamente* ' al posto di 
127.0.0.1 ci andrà l'indirizzo dell'host 




-ol invece sarà possibile salvare il ri- 
sultato delle nostre scansioni in un file 
da noi specificato, mentre inserendo 
come parametro l'output del pro- 

gramma sarà inserito in un file di testo 
formattato, cioè i campi saranno sepa- 
rati da caratteri di tabulazione. Que- 



st'ultimo comando può essere di gran- 
de aiuto quando si effettuano scansioni 
di un certo range di IF) per cui la quan- 
tità di dati andrà formattata in modo da 
essere leggibile più chiaramente. Vedia- 
mo quindi come possiamo utilizzare que- 
sto parametro dalla riga di comando: 

nmap 127.0.0.1 / 24 
-oM risultat i_scan . txt 

In questo caso il risultato della scansio- 
ne del range IP da 127.0.0.1 a 
1 27.0.0.24 sarà salvato nel file di testo, 
in modo da poter essere consultato an- 
che dopo avere terminato le ricerche. 

y> Ingannare i firewall 



Se inoltre non si riuscisse a effettuare un 
port scanning in una macchina perché 
questa utilizza come firewall un disposi- 
tivo di filtro dei pacchetti, 
tranquillamente spezzare i pac- 

. L'opzione 
che ci permette di utilizzare tale tecnica 
è il parametro In pratica, questa op- 
J ir] zione suddivide l'intestazio- 
ne TCP su più pacchetti, 
quindi un sistema IDS (In- 
trusion Detection System, 
ne abbiamo parlato nel 
numero scorso...) 
difficoltà a riconoscere 

ìe. 
Questa opzione tuttavia 
non ci offre un elevata di- 
screzione. Infatti i moderni 
firewall accodano i fram- 
menti di pacchetti IP prima 
di esaminarli. Anche in 
questo caso, però, Nmap 
fornisce opportunità di 
"ca muffa mento" senza 
dubbio più discrete rispetto 
indows che a quella precedente. L'op- 
:ia grafica. zione che ci permette di 

ll'host obiettivo della nostra 

scansione è (decoy). Questo termine 
tradotto letteralmente vuol dire "ingan- 
no" ed effettivamente rispecchia benis- 
simo la tipologia di scansione che viene 
usata specificando questa opzione dal- 
la riga di comando. Utilizzando questa 
tecnica, infatti, verranno lanciate una 
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Eccovi un esempio dell'utilizzo 
di questa tecnica: 

nmap 192.124.1. 1 



10.1.1.1 

ìsta opzione è assente nel- 
maggior parte dei port 
nner e rende Nmap uno 
imento davvero unico nel 
> genere, tanto da farlo 
spesso catalogare come tool 
malizioso invece che come 

legittimo strumento di analisi 

I di una rete. 



In questa immagine, prelevata dal 
sito ufficiale di Nmap (www.insecure.org ), possiamo 
ammirare il nostro portscanner preferito al lavoro. 



» Raccolta di 
informazioni 



perie di scansioni fasulle insieme 

. In questo modo il si- 
stema che stiamo analizzando rispon- 
derà sia agli indirizzi contraffatti sia a 
quello vero. 

La difficoltà dell'host target sarà quindi 
quella di risalire a tutte le scansione e di 



Bisogna fare attenzione a che gli indi- 
rizzi fasulli siano effettivamente attivi, 
altrimenti il sistema obiettivo si troverà 
sommerso da pacchetti SYN e questo 
potrebbe causare un DoS (Denial of 
Service). 



Un'altra opzione interessante di Nja._ r 
è quella che ci permette di 
re il sistema operativo clwutiliz- 
za l'host che stiamo jjna lizza n- 

. Sfruttando alcune/caratteristiche 
proprie dei pacchetti ricevuti, come per 
esempio la dimensione della finestra 
iniziale TCf? Nmap riesce ad individua- 
re con precisione il sistema operativo 
utilizzando l'opzione . Se nella mac- 
china obiettivo è aperta soltanto la por- 
ta 80 possiamo risalire con alta preci- 
sione al tipo di sistema operativo mon- 



E c'è anche nmap per Windows 



Ovviamente coloro che usano il si- 
stema operativo di mamma Mi- 
cro$oft non devono preoccuparsi, 
perché è stata sviluppata una 
versione di questo software 
anche per la loro piattafor- 
ma, e che utilizza una comoda in- 
terfaccia grafica. Tutte le tecniche 
appena descritte quindi potranno 
essere utilizzate semplicemente 
spuntando con un clic le relative 
voci. L'utilizzo di un'interfaccia gra- 
fica però non sempre porta dei 
vantaggi. Infatti utilizzando la 
versione Nmap a riga di comando è possibile realizzare degli script in 
modo da automatizzare una serie di comandi, mentre l'interfaccia grafica 
complica un po' tutto. A parte questo, consiglio di utilizzare Nmap da riga di co- 
mando quando magari si è già un po' più smaliziati. 



tato su quella macchina proprio utiliz- 
zando tale porta. Eccovi un esempio 
che chiarisce tutto: 

nmap -p80 -O 192.124.1.1 

Attraverso l'opzione possiamo speci- 
ficare la porta da andare ad analizzare 
e con l'opzione risaliamo invece al 
sistema operativo. 



» Raccomandazioni finali 



È bene ricordare ai più "distratti" che le 
tecniche di port scanning sono al limite 
della legalità (tuttora la questione è 
controversa). Infatti, se in pochi avreb- 
bero da obiettare se qualcuno effettuas- 
se la scansione delle porte di una clas- 
se ristretta di indirizzi IP e su porte che 
corrispondono ai servizi più comuni (co- 
me ad esempio la 25, 110, 80...), 
davvero difficile giustificare le- 
galmente qualcuno che effettua 
scansioni a tappeto su un ampio 
, magari intento a indivi- 
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da alcuni trojan. 

Ovviamente, 

verificare e analizzare la pro- 
pria macchina o la propria rete è 

. Per esempio, 
potrebbe essere usato sul proprio PC 
per vedere se è veramente sicura o per 
verificare di avere configurato in modo 
ottimale il vostro nuovo firewall. Oppu- 
re, un amministratore di rete potrebbe 
effettuare una scansione delle macchine 
alla ricerca di porte utilizzate dai trojan, 
e ripulire la macchina in questione, cj 

Antonino Benfante àf j 
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COME USARE PROXY, SOCKS E WINGATE PER ANONIMIZZARE UNA CONNESSIONE 



In tanti ui chiedete (e ci chiedete): 
"come faccio a essere anonimo in Rete?" La risposta in realtà è semplicissima... 



1 Proxy Server come dice il no- 
ie (in inglese proxy significa 
rotore') è come una 
^, v, di procuratore digitale 
- L - ~i occupa di trovare per 
conto delle informazio- 
ando i classici protocolli 
(FTP] http eccetera). Un web proxy ad 
esempio riceve la richiesta di un URL da 
parte del client, verifica se non possiede 
già nella sua memoria cache il conte- 
nuto di quell'URL, altrimenti inoltra la ri- 
chiesta al server destinazione r. 

conto del client restituendo poi 

■i i ii ■ 

client stesso il risultato della sua ri- 
chiesta. Naturalmente in questo ca- 
so nel log del server web di destina- 
zione viene registrato l'IP del proxy 
e non quello del client (se non ave- 
te chiaro cosa sia un Log, leggetevi 
l'articolo a riguardo in questo stes- 
so numero). I proxy server quindi 
svolgono due funzioni: A 

Riducono notevolmente il traffico di 
rete. Pensate infatti al traffico web di 
un grosso provider: è probabile 
che vi siano dei siti più frequentati 
(motori di ricerca o grandi portali) 
i quali, risiedendo direttamente 
nella cache del proxy, evitano che 
la linea che collega il provider ad 
Internet venga intasata sempre 
dalle medesime richieste. 



Protegge l'utente nascondendo il suo IP 
da occhi indiscreti. 

Normalmente un proxy server ben con- 
figura to dovrebbe consentire l'accesso 
soltanto a un certo numero limitato di 
utenti. Poniamo il caso di avere una re- 
te locale che accede ad internet attra- 
verso un web proxy, è ovvio che l'ac- 
cesso al proxy dovrebbe essere limitato 
agli utenti provenienti dalla rete interna, 
evitando quindi di fornire il servizio agli 
esterni. Questo non sempre avviene per 
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cui è possibile trovare in rete proxy 
"pubblici" o per scelta o per errata con- 
figurazione. 

Detto questo, come è possibile trovare 
un proxy pubblico? 

» Prony pubblici 
o eperti 



La fonte principale sono i motori di ri- 
cerca; inserendo parole chiave co- 
r me proxy list, anonymity si posso- 

Ino trovare svariati siti che a volte 
contengono liste di migliaia di 
proxy. A questo proposito ve ne se- 
gnalo due: 
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Impostazione di un proxy generale in Internet Expl< 



I http://proxyblind.port5.com/ 
www.multiproxy.org 

Nel primo sito troverete una lista di 
oltre 3000 proxy. Naturalmente 
non tutti, anzi pochi di questi, risul- 
tano attivi (cioè rispondono alle ri- 
chieste) ed ancora meno sono 
quelli funzionanti, cioè pubblici (al- 
cuni infatti chiedono la password 
di accesso al proxy). Per verificare 
quali sono utilizzabili dovete pro- 
varli uno per uno... Naturalmente 
potete anche scegliere di far fare 
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Facendo clic su Avanzate nella finestra di 
Impostazioni rete locale di IE, si possono 
!1! ,! ! ! "ri protocolli. 



tutto il lavoro a un programma, e 
ciò che fai 
Multi proxy, 
un utilissimo 
tool che tro-F 
vate nel se- 
condo link 
che vi ho for- 
nito. Per 
maggiori d ' 
tagli sulla < 
installazio 
e il funzioriu- 
mento, vi ri- 
mando a un 
articolo pub- 
blicato sul 
n.7 di HJ, che h 
formato Pdf nella o 
sito (potete accedere alla Secret 
Zone con le password pubblicate 
a pagina 3). 

Un altro metodo per la ricerca dei 
proxy può essere uno scanning del- 
le porte su un certo range di ip. Per 



Zone del 



ner va bene. Questo metodo natu- 
ralmente è un po' più laborioso pe- 
rò vi consente di trovare proxy poco 
noti e quindi più longevi. Attenzione 
però: effettuare una scansione su 
un range di IP elevato potrebbe es- 
sere scambiato per un tentativo di 
attacco (o quanto meno una fase 
preliminare di attacco). Non è una 
pratica consigliabile. 



ATE PER ANONIMIZZARE UNA CONNESSIONE 



y> Anonimi ma non troppo 

Appoggiarsi ai proxy permette, quindi, 
di non lasciare il nostro ip sul server di 
destinazione, ma non ci garantisce l'a- 
nonimato al 100%, perché è molto fa- 
cile che il proxy pubblico attraverso cui 
stiamo passando registri le attività e 
quindi il nostro ip. Naturalmente tutto 
dipende dalle politiche adottate dal- 
l'amministratore di sistema: vi posso- 
no essere proxy che non registrano i 
log o proxy che li eliminano il gior- 
no dopo. 

Per utilizzare i proxy trovati, dovete con- 
figura re il vostro browser (nel caso dei 
web proxy) affinché inoltri le richieste 
verso il proxy stesso. Nel caso ad esem- 
pio di Internet Explorer è sufficiente an- 
dare in Strumenti- > Opzioni Internet- 
> Impostazioni LAN. 
A questo punto, sele- 
zionando l'opzione 
server proxy potete 
inserire l'IP valido 
trovato con la relati- 
va porta di utilizzo 
(per quanto riguarda 
i web proxy le porte 
più comuni sono la 
8080, la 80 e la 
3128) (figura 1). 
Non mi soffermo 
molto sulla configu- 
razione di altri brow- 
ser o applicativi client 
(es. FTF) IRC eccetera) dal momento che 
ci sono moltissimi applicativi di vario 
tipo che supportano i proxy. È suffi- 
ciente consultare caso per caso la do- 
cumentazione online del programma 
che ci interessa. 

» Concatenazione 
dei prony 



Argomento invece più interessante è la 
concatenazione dei server proxy. Vi sa- 
rà sicuramente capitato di vedere in pa- 
recchi film di spionaggio l'hacker di tur- 
no che fa rimbalzare il proprio segnale 
attraverso i computer di mezzo mondo 
prima di giungere a destinazione. Que- 






sto è ciò che può essere fatto con la 
concatenazione. 

Il concetto che sta alla base della con- 
catenazione è abbastanza intuitivo: se 
posso utilizzare un server proxy invian- 
dogli una richiesta ad esempio di una 
pagina web, il proxy a sua volta può in- 
viarla al server di destinazione ma può 
anche indirizzarla ad un altro server 
proxy e così via, in modo che il log del 
server di destinazione registrerà soltan- 
to l'IP dell'ultimo proxy e sarà molto dif- 
ficile, se non impossibile, risalire al mio 
ip, poiché dovrebbero essere interroga- 
ti tutti i proxy intermedi e non è detto 
che ciò sia possibile, soprattutto se si 
trovano in paesi diversi. 
Tradurre in pratica questo concetto è 
più facile a farsi che a dirsi: supponia- 
mo di voler raggiungere il sito www.ac- 
me.com attraverso una catena di proxy. 



> Otti t*fcptfiM»»tl 



Lavorando a un livello diverso dai proxy 
normali, un Socks proxy può funzionare 
con applicazioni e protocolli diversi in 
modo trasparente. 



Supponiamo inoltre di conoscere gli ip 



di 3 proxy che si chiamano rispettiva- 
mente: proxyl.com, proxy2.com, 
proxy3.com (possono essere anche di 
più). E sufficiente aprire il nostro brow- 
ser ed inserire l'indirizzo di Acme in 
questo modo: 

http://proxyl .com:80/http://prox 
y2.com:8080/http://proxy3:31 28 
/http ://www. a cme.com. 
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ato al livello di application layer e un 
socks client in cui il socks opera tra l'ap- 
plication layer ed il transport layer (figu- 
ra 4). Esistono due modelli socks: la 
versione 4 e la 5. In quest'ultima sono 
state aggiunte le procedure di autenti- 
cazione al socks server, assenti nella 
versione 4. Se volete approfondire il 
funzionamento di questo protocollo vi 
consiglio il seguente indirizzo: 
www.socks.permeo.com. Qui troverete i 
documenti originali (purtroppo in ingle- 
se!) di Ying-Da Lee in cui descrive bre- 
vemente le funzioni della sua creatura. 
Anche in questo caso come per i proxy 
è possibile trovare online dei socks che 
accettino connessioni anche da utenti 
"esterni". I metodi di ricerca sono gli 
-^ stessi che abbiamo visto per i 
proxy ossia: attraver- 
so i motori 



Il funzionamento dei Socks Proxy prevede 
l'utilizzo di un Socks server e un Socks client. 



Ho ipotizzato che le porte attive dei tre 
proxy fossero rispettivamente 80, 8080, 
3128. Se non vi va di scrivere indirizzi 
così lunghi, potete inserire la catena di 
proxy direttamente nelle impostazioni 
del browser, però non senza una picco- 
la modifica nella sintassi. Utilizzando 
Internet Explorer dovete richia- 
mare la finestra su cui è possibi- 
le inserire l'IP del proxy come i 
abbiamo visto prima, e digita- 
re nell'indirizzo la sequente " 
stringa: 

ip_del_proxyl : 
ip_del_proxy2 : 8080 
ip_del_proxy3 



La porta del terzo proxy 
(3128) va inserita nello i 
spazio dedicato aliai 
porta. Fatto questo, il 
browser per ogni in- 
dirizzo richiesto invierà la ri- 
chiesta al primo proxy, il primo al se- I 

condo e così via. Detto questo pos-i ' — ' 

siamo passare ai socks. Concatenando svariati server Proxy, si può far 

rimbalzare la connessione ai quattro angoli del- 
la terra, rendendola più difficile da rintracciare. 



4r 



» Socks 



Il socks a differenza dei proxy è un vero 
e proprio protocollo creato da David 
Koblas e poi perfezionato da Ying-Da 
Lee della Nec per far sì che, in una re- 
te protetta da firewall, i computer inter- 
ni siano in grado di uscire attraverso il 
firewall stesso stabilendo delle connes- 
sioni all'esterno. La procedura è questa: 
il client si connette al servizio socks del 
firewall, generalmente sulla porta 
1080, e quest'ultimo si occupa di fare 
le veci del client nei confronti dell'appli- 
cation server che si vuole raggiungere. 
Per far questo è necessario un socks 
proxy server in cui il socks è implemen- 



di ricerca (a tal proposito vi indico una 
lista di socks per cominciare: 
http://proxyblind.port5.com/listsocks.sh 
tml). Per trovarli, e soprattutto per te- 
starli, è disponibile in rete un'utility chia- 
mata Socks Proxy Finder. 
L'utilizzo dei socks trovati è molto sem- 
plice poiché, come per i proxy, vi sono 
un gran numero di applicazioni client 
che prevede la possibilità di utilizzarli. 
Su Internet Explorer ad esempio basta 
andare sulle impostazioni avanzate del- 
la finestra di inserimento proxy che ab- 
biamo visto prima (figura 2). Come 
esempio prendiamo mIRC. Nella cartel- 
la f;r^A/^i| del m|RC setup è possibile in- 






dicare il socks attrav 
nettersi al proprio server IRC. Basta se- 
lezionare il tipo di socks e digitare l'IP e 
la porta. E inoltre possibile utilizzare il 
socks anche per le connessioni dirette 
(DCC) tra utenti (figura 3). 



» LLJingate 



Concludiamo questo articolo con un 
breve sguardo su Wingate. Wingate è 
un proxy server/firewall per Windows. 
La sua funzione principale è quella di 
condividere la connessione ad internet 
tra più computer di una rete locale sen- 
za bisogno di un router. Wingate è mul- 
tiprotocollo quindi è in grado di fare da 
web-proxy, da ftp-proxy eccetera. Quel- 
lo che però ci interessa in quest'articolo 
è il telnet-proxy. Infatti in caso di errata 
configurazione dei criteri di sicurezza di 
Wingate, oppure perché qualche sim- 
patico amico vuole fornirci questo ser- 
vizio in rete, è possibile usarlo per ano- 
nimizzarsi via telnet. Il servizio telnet- 
proxy opera sulla porta 23 (quella stan- 
dard del telnet) e per utilizzarlo è suffi- 
ciente con un qualunque client telnet 
collegarsi all'IP della macchina con 
Wingate. Una volta collegati dovreste 



ricevere il seguente pr 



Wingate> 



e 



A questo punto uv» 

potete inserire l'IP o il nome dominio 

del vostro target in questo modo: 

Wingate> ipdestinazione 23 



oppure potete inserir 
wingate creando co 
zione di telnet-proxy: 



:oncatena- 






Wingate> ipsecon 

Il vantaggio principale v^. w.i. y ^.^ ^ 
che non registrano gli accessi in file di 
log. Detto questo, vi invito ad utilizzare 
le informazioni contenute in questo arti- 
colo esclusivamente per la protezione 
della vostra privacy, rà 



Roberto "decOde^Eoa» 
eoeo@hackerjouroal.it 
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COS'È UN LOG E COME SI LEGGONO I CAMPI DI UN LOG DI ACCESSO WEB 



Ogni operazione che compiamo in 
rete uiene registrata in file di log 
Come uno zelante portinaio, 
registra ogni cosa che facciamo. 



n generale con il termine "log" si indi- 
ca l'insieme di tutte le operazioni 
registrate da un server o un soft- 
ware: sono log i dati di accesso a un si- 
to Web, lo sono gTf erVoiLé le operazio- 
ni compiute da_jjrj_slftware e registrate 
in un file dal programma stesso, lo sono 
i dati immessi tramite la tastiera e regi- 
strati da un Keylogger. Per quanto ri- 
guarda i log presenti sul proprio compu- 
ter, questi vengono creati dai vari soft- 
ware e dal sistema operativo stesso per 
tener conto delle operazioni effettuate e 



nato account) 
• il database delle chia- 
mate Telecom (dai cui ta- 
bulati si può sapere che 
una determinata linea 
modem è stata contattata 
ad una certa ora dal no- 
stro numero di telefono) 

In questo caso la sfida 
del pirata è quella di ag- 
girare i log cancellando 
le proprie tracce o na- 



Technicat Information 
Q Missing Files (404 eirors] 
404 error referrers 
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degli errori riscontrati. Venendo ai log 
che operano in rete, ad esempio quelli 
di un server, il discorso si fa più compli- 
cato ma la morale di fondo è che 
quando si fa qualcosa in rete, que- 
sta viene registrata e lascia quindi 
una traccia ben riconducibile? al 
nostro computer. Perciò prinWidi 
compiere azioni illegali sappiate^ 
mane sempre un segno ife 
saggio; il log in questo caso agisce co- 
me una telecamera di sicurezza che re- 
gistra tutto quello che succede ed è 
pronto a testimoniare che voi eravate lì a 



scondendo la propria identità; in alcuni 
casi l'archivio di log può essere uti- 
lizzato come prova durante il pro- 
cesso all'intruso. 



to. Pensate che semplicemente collegan- 
dosi ad un sito Web ci sono in ballo: 

• il log del server Web (che registra l'IP 
con cui risalire al provider) 

• il log di accesso del provider (in 
grado di stabilire che ad una tale ora 
quell'IP era collegato ad un determi- 



JSIatural mente questo non è l'unico compi- 
I to di questi piccoli ma preziosi file: il log di 



i software serve a registrare tutti gli erro- 
ri riscontrati durante le normali operazioni 
con precisi riferimenti alle cause per per- 
mettere all'utente di correggere il 
problema ed evitare il ripetersi di 
tali errori. Oltre che alla sicurezza e al 
controllo, il log di server Web è finalizzato 
anche a tener traccia dell'andamento di 
un sito Web, del comportamento dei visi- 
tatori e delle loro preferenze al fine di mi- 
gliorare il servizio. 

Tecnicamente i log sono semplici file, da 
visualizzare con qualunque editor di testo, 



formati da righe chiamate "hit" (accesso) 
contenenti numerose informazioni; par- 
lando del log di un server Web, una riga 
potrebbe apparire come: 

2003-03-03 11:13:04 
65.113.145.115 - W3SVC104 
NL01 62.2.53.11 80 GET 
/index^ttml - 4^ 2 3536 



Mozilla/4 - : 
1.0+(ZyB@W 
http://v 



ìble+ZyB/ 



om.too.it 



In un log ogni riga si riferisce ad 
una specifica richiesta dell'utente al 
server per qualunque oggetto ne- 
cessario al caricamento della pagi- 
na come le immagini, i download o 
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selle di posta da E-Mail che promet- 
tono facili guadagni e belle ragazze. 
Oppure per inviare banner mirati 
proprie prefei^ÉHe^Re ab- 
biamo parlato strr^TiWPPb scorso, 
nell'articolo relativo ai Cookies). Non 
c'è un modo per evitare questa trac- 
ciatura durante la normale naviga- 
zione se non quella di affidarsi a siti 
che offrono una minima protezione 
ai dati sensibili. Nel ca- 
so questa protezione 
non basti, ci si può affi- 
dare a specifici pro- 
grammi in rete o proxy 
che nascondono la no- 
stra identità offrendoci 
la possibilità di naviga- 



re in modo anonimo 
(ne parliamo più avan- 
ti, in questo stesso nu- 



altri file che saranno registrati sin- 
golarmente in altre righe generate 
nel log dal server. 



Vista l'importanza e il 
continuo ricorso ai log 
durante qualunque attivi- 
tà in rete, è semplice capi- 
re quindi che, soprat- 
tutto con volumi di 
traffico elevati, è im- 
possibile interpretare 
i dati grezzi manualmente. È dun- 
que necessario affidarsi ai software spe- 
cifici creati per l'analisi attenta dei log. 
Per quanto riguarda i log generati dai 
software o dal sistema operativo, non c'è 



ischio 



Come per ogni mezzo di controllo 
e sicurezza in rete, c'è anche un 
lato negativo: il log può trasfor- 
marsi in una fonte di informa- 
zioni riservate sugli utenti che 
visitano un sito Web. Il problema 
non esisterebbe se questi dati fos- 
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esempio quelli di programmi per chatta- 
re come mIRC, è possibile analizzarli con 
software specifici ma in genere non è ne- 
cessario, in quanto sono di facile lettura 
e riportano le conversazioni avute duran- 
te la sessione di chat. Ben più importanti 
sono software per I'<in^lij5r dei 
log di un server Web ci 
grado di generare statistic 
sui visitatori. 

Uno dei migliori programmi per i analisi 
dei log di un server Web è WebLog Expert 
Lite, arrivato ormai alla versione 1 .51 e in 
grado di operare su tutte le versioni di 
Windows. WebLog Expert Lite per- 
mette di estrarre dal file di log di 
un sito preziose informazioni sugli 
utenti e una serie di dati statistici: 

• riassunto generale sul numero 
di pagine viste, totale visitatori, 
banda totale e relative medie per 



\ 



pò statistico per migliorare e ac- 
crescere un sito Web, ma spesso 
queste preziose informazioni 
vengono utilizzate in modo il- 
lecito, quasi sempre per l'invio di 
messaggi pubblicitari privati agli 
utenti che si vedono inondate le ca- 



>™^lfttó ,(,A ™ 



• statistiche dei giorni e delle ore 
precedenti; 

• accessi per pagina, file, imma- 
gini, directory, e le pagine di en- 
trata; 

• host dei visitatori; 

• motori di ricerca più efficienti e 
parole chiave usate; 

• tipo di browser e sistema ope- 
bisogno di un programma che li analizzi rativo utilizzato dai visitatori; 
perché sono di immediata interpretazio- • tipi di errori riscontrati nelle pa- 
ne e servono solo in caso di errori. Per i qine, ad esempio il numero di pa- 



tipi di errori riscontrati nelle pa- 
gine, ad esempio il numero di pa- 



log creati durante la navigazione, per gine non trovate. 
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COS'È UN LOG E COME SI LEGGONO I CAMPI DI UN LOG DI ACCESSO WEB 




JEJb 






Tile di 
gine ni/v\i_ con i da- 
ti statistici sopra descritti. WebLog Expert 
Lite può essere scaricato gratuitamente 
al sito www.Weblogexpert.com. 
Un altro dei |3fù ètFfoienti softw^- ~^ 
l'analisi attenta e 



un sito Web è Advcme^j^Lae Analy- 
zer. Il programma capace di operare 
su tutte le versioni di Windows è in gra- 
do di riportare un'enorme quantità 
di statistiche differenti come i re- 
ferrer più efficienti, i download al gior- 
no, gli host e altri dati sui visitatori ecc. 
Il software potrebbe essere usato anche 



come semplice contatore di accessi o 
dell'attività del sito ma è allo stesso 
tempo capace di effettuare un'a- 
nalisi più approfondita et 
specifiche informazioni sul 
visitatore Facile da configurare e 
usare, Advanced Log Analyzer assicura 
la massima precisione nel tracciare e 
gestire profili generali, che si traducono 
direttamente in un miglioramento del 
sito Web ed un conseguente aumento 
delle visite. 

Altro programma utilissimo nell'analisi 
dei log di un sito Web è Surfstats Log 
Anah r che provvede a creare le 
statistiche di accesso dei visitatori in pa- 
gine html e grafici. Il programma è an- 






f fcrtumefflcfatrig URL 
^J riiMkii.hlml 

-lì] h;-»//rw^-J{l«fli^h4ri'ciH>\vLr l 



che in gradoni 
nelle pagine 
giornamenti del' 

di browser più usati e le pagine più 
visitate; particola rm< 



d f 
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grandi aziende. 
Le versioni shareware di entrambi que- 
sti programmi possono essere scaricare 
all'indirizzo 

http://download.com.com/31 20-20- 
O.html?qt=log&tg=dl-20 in cui figura- 
no i download per software in grado di 
studiare e classificare ogni tipo di log.S 



UN LOG VISTO DA VICINO 



4 5 6 7 

:03:23 +0600] "GET /NEI. html HTTP/ 1.0" 302 396 



I CAMPI PRESENTI IN UNA RIGA DI UN LOG COMUNE SONO: 

IliTHiMTnTmml^^ 



2 - Identificazione dell'utente in base ali username secondo la RFC 931. Questo campo viene usato molto 

raramente, per cui spesso e rappresentato da un trattino [come tutti i campi omessi). 

3 - Autenticazione dell'utente, usato per le aree protette del sito. A meno che il sito non abbia un'area protetta da 

password, in questo punto comparirà un trattino. 

4 - Time Stamp: la data e l'ora in cui qualcuno ha richiesto un file sul server. 

5 - Richiesta Http: può servire a determinare tre cose: il metodo usato dal client remoto per richiedere 

l'informazione, il file richiesto e la versione HTTP del client. 

ó - Il codice di stato indica se il file è stato inviato correttamente, se non è stato trovato, se è stata usata una 
copia della cache e molto altro. 

7 - Volume di dati trasferiti. Indica il numero di byte trasferiti al client in risposta all'operazione. 
Nella sua versione estesa, il log di accesso di un server Web può registrare anche il tipo di browser e 

di computer utilizzati e, il sito di provenienza. 
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INSTALLARE E CONFIGURARE APACHE WEB SERVER SU LINUX 



=*-£? 

^ 



Dolete installare il IDeb seruer Apache sulla uostra 
Linux ho»? Oppure rimuouere e aggiornare una 
uersione precedente? Ecco una guida che parte da zero. 



esempio che seguirò a 
spiegare fa riferimento 
al sistema operativo 
Linux distribuzione 
— Red Hat, ma cambia 
poco o niente per le al- 
tre distribuzioni. Al momento che scrivo 
questo testo la versione di Apache cor- 
rente è la 2.0.44 . 



» Preparatiui 

Come prima cosa bisogna entrare nel- 
la console del sistema operativo Linux, 
e la prima operazione da fare è 
disinstallare la versione installa- 
ta sul vostro sistema. In molte di- 
stribuzioni Linux infatti è già presente 
una versione di Apache, ma conviene 
installarne una nuova (l'ultima), per ot- 
tenere miglioramenti in funzionalità, 
stabilità e sicurezza. Nel caso della di- 
stribuzione Linux Red Hat per disinstal- 
lare un programma si usa il comando 

rpm -a apache 

(in Debian si fa apt-get remove apache ) 



Disinstallato il vecchio Apache, si deve 



scaricare il nuovo (dal sito ufficiale propria. Come buona norma, convie- 

www.apache.org); normalmente si ne sempre leggere i file README 

trova un file in formato compresso e INSTALL per avere un'idea di come 

(httpd-2.0.44.tar.gz). Supponiamo ora di procedere, 
copiarlo per esempio nella cartella 
/usr/local/src/ 



iniziamo con l'installazione vera e 



cp httpd-2 .0.44 .tar.gz 
/usr/local/src/ 



dopo esserci spostati nella directory dove 
lo si è copiato (ed /usr/local/src), lo si de- 
ve decomprimere: 

tar -zxvf httpd- 
2. 0.44. tar.gz 

questo comando creerà la directory 
./httpd-2. 0.44 dove sono contenuti i file 
sorgenti di apache. 

» Installazione 




Prima di inziare, è bene spendere un po' di 
tempo nella lettura della documentazione. 



Ora entriamo in nella cartella appena Per [ 
creata... config». 



il file per la 
da compilare: 



ed httpd-2. 0.44 



/configure 
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INSTALLARE E CONFIGURARE APACHE WEB SERVER SU LINUX 



Dopodiché, si deve lanciare il file per 
compilare i file di installazione 



-m l-W" 



vari passaggi del processo: e tutto normale. 



Infine, bisogna installare il programma 
vero e proprio: 



make instali 



Se non si specifica una di recto ry,^per 



ls /usr/sbin/httpd 

Se il risultato è una riga vuota, il file non 
c'è; diversamente, bisognerà eliminarlo 
(con privilegi di root), in questo modo: 

rm /usr/sbin/httpd 

Per creare il collegamento, digitiamo: 



/usr/ locai /apache2/bin/http 
d /usr/sbin/httpd 

Questo serve per poter eseguire httpd (il 
processo del server Web) da qualunque 
cartella. La cartella /usr/sbin/ è infatti 
normalmente inclusa nella variabile di 
sistema PATH. 



/ 



default 



installato 



/usr/local/apache2. Noi faremo riferi- 
mento a questo tipo di installazione. 
Nel caso in cui nella vostra distribuzio- 
ne fosse già presente un precedente 
server Web, ci sarà un file httpd nella 
directory /usr/sbin/. Se questo file esi- 
ste, bisognerà eliminarlo e crea- 
re un collegamento simbolico al 
nuovo file nella directory di Apa- 
che. Se questo file non esiste, bisogne- 
rà solo creare il collegamento. 
Per verificare se esiste il file, proviamo a 
elencarlo con: 



Dopo l'installazione, bisogna ripristinare il 
collegamento corretto con httpd 



» Configurazione 

Jrisipllato Apache, ora bisogna confi- 
gurarlo. Una perfetta configurazione 
per ottenere un server robusto e aff- 
idabile dipende dalla bravura e cono- 
scenza dell'installatore (le opzioni di 
configurazione sono tantissime). Qui 
ci limiteremo alla configurazione di 
base, in modo che funzioni. 
Tutto il funzionamento di Apache è re- 
golato dal suo file di configurazione^* 
un file di testo che si trova (nel nostro 
caso) in 

usr/local/apache2/conf/httpd.conf. 
Per modificare le impostazioni, occor- 
re quindi aprire questo file in un edi- 
tor di testo. Per esempio, se si usa vi, 
si può digitare: 



/usr/ locai /apache2/conf /htt 
pd.conf 

Per una maggiore comprensibilità, il fi- 



le di configurazione di Apache com- 
prende già tutte le opzioni, ma sono 
disattivate. Noterete che ogni riga 
del file di testo inzia con il simbolo #. 
Questo simbolo indica un commento; 
se i comandi sono preceduti da 
#, vengono quindi ignorati (si di- 

la co OTBP y, 2^ >ne In moni casi si nauce 
quinp^iWtSwminazione del simbolo # 
all'inèw^^rella riga, in modo da rende- 
re attivi i comandi seguenti. 
Per iniziare, supponiamo che il nostro 
computer si chiami 'MyWeb', con indi- 
rizzo IP 127.0.0.1, che i file del sito so- 
no nella cartella VMioSito/', e infine 
che la home page sia costituita dal file 
'/MioSito/index.html' (da qui in avanti, 
ci riferiremo a questo esempio). Per im- 
postare un nome al sito basta editare il 
-file /etc/hosts; se questo non 
|è impostato, la macchina si 
chiama "localhost". Basterà 
■sostituire questo nome con 
^^^^^J'MyWeb'. Il formato delle ri- 
ghe è il seguente: 

IP NOME DOMINIO 



127.0.0.1 



MioSito 



localhost . localdomain 

Aperto il file httpd. conf con un editor di 
testo, vanno configurate le seguenti vo- 
ci (togliendo il #): 

Listen 127.0.0.1:80 

In questo modo, il demone httpd (il ser- 
ver web) si metterà in ascolto sulla por- 
ta 80, quella di default dei server web. 
A volte capita che ci siano due Listen; 
per impostare l'ip, mettete il cancel letto 
davanti alla seconda riga e modificate 
l'ip alla prima. ^r^^ 

ServerAdmin boymix81v 

Questo parametro serve per indicare 
l'indirizzo email del webmaster, che po- 
trà essere contattato in caso di proble- 
mi. Questo indirizzo comparirà per 
esempio nelle pagine di errore. 

S e r ve rName My Web : 8 

La nostra macchina avrà un nome su 




^> 
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cui sarà contattato il server Web quindi 
senza dover specificare ogni volta l'ip, 

DocumentRoot "/MioSito" 



I I..I fi -l^v I- 
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in questo modo: 
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Alcuni link 
interessanti... 

http://jgo.local.net/LinuxGuide/ 
http://www.pluto.linux.it/ildp/LDR/ldr.html 
http://www.a2.prosa.it/a21 .html 
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questo punto del file di 
configurazione di Apache si imposta la 
directory principale del server. 



Questo è il comando che indica ad 
Apache la directory dove sono le pagi- 
ne web del nostro sito da attivare. 

<Directory "/MioSito"> 

Appena sotto, bisogna rispecificare la 
directory. 

In seguito si possono specificare i no- 
mi delle pagine da aprire in modo 
predefinito quando viene richiesta una 
directory del sito. Normalmente que- 
sta pagina è index.html, ma si posso- 
no aggiungere altri nomi jo estensioni, 
per esempio index.shtml, indice.html, 



li -.^_i_ 



I 'WSlSSipiì^ory Index index . html 
' jmp#iJ~ttì1 indice.html 



Tutti i parametri da configurare sono 
stati indicati nell'ordine in cui li tro- 
'~rete nel file. 



» Rumare Apac he 

Per avviare il server Web, dopo aver 
salvato il file di configurazione, biso- 
gnerà dare il comando httpd (con pri- 
vile^j^t). 
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Se tutto va bene, dovreste vedere la 
vostra bella (ahem...) pagina Web. 



Per vedere se funziona, basterà aprire 
un browser qualunque e digitare 
http://MyWeb. Se tutto è a posto, 
vedrete la vostra homepage! 
Nel prossimo numero vedremo come 
far partire automaticamente Apache al- 
l'avvio di Linux e un po' di altre opzioni 
di configurazione, m 
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